Az új biztonsági rés eltérítheti a VPN-kapcsolatokat a Linuxban

Pablinux

2 perc

Linux VPN biztonsági rés

Egy új biztonsági rést fedeztek fel a Linuxban, amely olyan friss, hogy annak leírása még nem szerepelt. Ez a CVE-2019 14899-, egy biztonsági rés, amely rosszindulatú felhasználókat tesz lehetővé eltéríteni a VPN-kapcsolatokat. Bár a média nagy része a Linuxot érintő biztonsági hibáról beszél, az igazság az, hogy más Unix-alapú operációs rendszereket is érint, például a FreeBSD-t és az OpenBSD-t. A lista nem említi az Apple macOS-ját, de értesítették a Cupertino céget, hogy tegyen lépéseket.

Az érintett rendszerek részleges listája, amely a feltörés után van, csak az operációs rendszerek kis csoportját tartalmazza. Figyelembe véve azonban, mi jelenik meg ebben a listában, azt mondhatjuk, hogy a biztonsági rés a Linux felhasználók többségét érinti. A jó hír az, hogy az érintett vállalatokat, például a Linux kernel biztonsági csapatát, a Google-t, az Apple-t, a Systemd-t, a WireGuard-ot és az OpenVPN-t már tájékoztatták a hibáról és az írás kezdetén. már javításon kellene dolgozniuk, hogy kijavítsák.

A VPN hiba többek között ezeket az operációs rendszereket is érinti

  • Ubuntu 19.10 (rendszer)
  • Fedora (rendszer)
  • Debian 10.2 (rendszeres)
  • Arch 2019.05 (rendszer)
  • Manjaro 18.1.1 (rendszer)
  • Devuan (sysV init)
  • MX Linux 19 (Mepis + antiX)
  • Void Linux (futó)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Ez a biztonsági megsértés lehetővé teszi egy szomszédos támadó a hálózaton tudja, hogy másik felhasználó csatlakozik-e ugyanahhoz a kiszolgálóhoz vpn. A támadó azt is meghatározhatja, hogy a felhasználó kapcsolódik-e egy bizonyos webhelyhez. Ezen felül meg tudják határozni a pontos sorrendet és az elismert számokat. Ezt követően megvizsgálják a csomag küldését, ami adatinjekcióhoz és végül a kapcsolat eltérítéséhez vezet.

Ahhoz, hogy megvédjük magunkat a lehetséges támadásoktól, meg kell tennünk engedélyezze a visszirányú szűrést a bogon szűréssel. Másrészt szintén megéri figyelje a biztonsági frissítéseket operációs rendszerünk kínál, és telepítse őket, amint készen állnak.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Megszűnik dijo
    ezelőtt 4 év

    Köszönöm a tanácsot.

    Válasz Cesar-nak
  2.   Mariano dijo
    ezelőtt 4 év

    Mióta van ilyen sok biztonsági rés és biztonsági probléma a Linuxban? Egy ideje még soha nem láttam cikkeket biztonsági kérdésekről.

    Válasz Mariano-nak
  3.   zoharis dijo
    ezelőtt 4 év

    Hír a Linuxban, mert valami nagyon ritka.
    A sokféle disztribúció közül csak ezt a néhányat támadja meg és javítható.
    A Windows rendszerben ez nem újdonság, mert mindig vannak problémái, és nem tudjuk megoldani őket, várni kell olyan javításokra és frissítésekre, amelyek egy dolgot kijavítanak és 10-et károsítanak.

    Válasz Zoharisnak
    1.    Pepe dijo
      ezelőtt 4 év

      A Linuxnak mindig problémái vannak az operációs rendszer új verziójára történő frissítéskor, és valami mindig kudarcot vall, ez nem hír a fórumokon. Elfogyott az audio, a wifi, nincs interfész ... vagy bármi, amit szeretsz abban az időben.

      Válasz Pepe-nek