Nova ranjivost mogla bi oteti VPN veze u Linuxu

U Linuxu je otkrivena nova ranjivost koja je toliko nova da njezin opis još nije uvršten. Riječ je o CVE-2019-14899, ranjivost koja bi omogućila zlonamjernim korisnicima oteti VPN veze. Iako većina medija govori o sigurnosnoj grešci koja utječe na Linux, istina je da ona utječe i na druge operativne sustave temeljene na Unixu, poput FreeBSD i OpenBSD. Na popisu se ne spominje Appleov macOS, ali oni su obavijestili tvrtku Cupertino da poduzme mjere.

Djelomični popis pogođenih sustava, onaj koji imate nakon hakiranja, uključuje samo malu skupinu operativnih sustava. No, uzimajući u obzir ono što se nalazi na ovom popisu, možemo reći da ranjivost utječe na većinu korisnika Linuxa. Dobra vijest je da su pogođene tvrtke poput tima za zaštitu jezgre Linuxa, Googlea, Applea, Systemda, WireGuarda i OpenVPN-a već obaviještene o programskoj pogrešci i od ovog pisanja već bi trebali raditi na zakrpi kako bi je popravili.

Neuspjeh VPN-a utječe, između ostalog, na ove operativne sustave

• Ubuntu 19.10 (sistemski)
• Fedora (systemd)
• Debian 10.2 (systemd)
• Arch 2019.05 (systemd)
• Manjaro 18.1.1 (sistemski)
• Devuan(sysV init)
• MX Linux 19 (Mepis + antiX)
• Void Linux (runit)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

Ovo kršenje sigurnosti dopušta susjedni napadač na mreži zna je li drugi korisnik povezan s istim poslužiteljem vpn. Napadač također može utvrditi je li korisnik povezan s određenim web mjestom ili ne. Uz to mogu odrediti točan slijed i prepoznate brojeve. Nakon toga ispituju slanje paketa, što dovodi do ubrizgavanja podataka i konačno otmice veze.

Da bismo se zaštitili od potencijalnog napada, ono što moramo učiniti je omogućiti filtriranje obrnutog puta pomoću bogon filtriranja. S druge strane, to također vrijedi pripazite na sigurnosna ažuriranja nudi naš operativni sustav i instalirajte ih čim budu spremni.