Kerentanan baru dapat membajak koneksi VPN di Linux

Pablinux

2 menit

Kerentanan VPN Linux

Kerentanan baru telah ditemukan di Linux yang sangat baru sehingga deskripsinya belum disertakan. Ini tentang CVE-2019-14899, kerentanan yang memungkinkan pengguna jahat membajak koneksi VPN. Meskipun sebagian besar media berbicara tentang kelemahan keamanan yang mempengaruhi Linux, kenyataannya hal itu juga mempengaruhi sistem operasi berbasis Unix lainnya, seperti FreeBSD dan OpenBSD. Daftar tersebut tidak menyebutkan macOS Apple, tetapi mereka telah memberi tahu perusahaan Cupertino untuk mengambil tindakan.

Daftar parsial dari sistem yang terpengaruh, yang Anda miliki setelah peretasan, hanya mencakup sekelompok kecil sistem operasi. Namun, dengan mempertimbangkan apa yang muncul di daftar ini, kami dapat mengatakan bahwa kerentanan memengaruhi sebagian besar pengguna Linux. Kabar baiknya adalah bahwa perusahaan yang terpengaruh seperti tim keamanan kernel Linux, Google, Apple, Systemd, WireGuard, dan OpenVPN, telah diberi tahu tentang bug tersebut dan saat tulisan ini dibuat. mereka seharusnya sudah mengerjakan tambalan untuk memperbaikinya.

Kegagalan VPN memengaruhi sistem operasi ini, antara lain

  • Ubuntu 19.10 (sistemd)
  • Fedora (sistem)
  • Debian 10.2 (sistemd)
  • Lengkung 2019.05 (sistemd)
  • Manjaro 18.1.1 (sistemd)
  • Devuan(sysV init)
  • MX Linux 19 (Mepis + antiX)
  • Batalkan Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Pelanggaran keamanan ini memungkinkan penyerang yang berdekatan di jaringan mengetahui jika pengguna lain terhubung ke server yang sama VPN. Penyerang juga dapat menentukan apakah pengguna terhubung ke situs web tertentu atau tidak. Selain itu, mereka dapat menentukan urutan yang tepat dan angka yang dikenali. Setelah itu mereka memeriksa pengiriman paket, yang mengarah ke injeksi data dan akhirnya pembajakan koneksi.

Untuk melindungi diri dari potensi serangan, yang harus kita lakukan adalah aktifkan pemfilteran jalur balik menggunakan pemfilteran bogon. Di sisi lain, itu juga sepadan awasi pembaruan keamanan ditawarkan oleh sistem operasi kami dan menginstalnya segera setelah siap.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Berhenti dijo
    dahulu 4 tahun

    Terima kasih telah menasihati.

    Balas ke Cesar
  2.   Mariano dijo
    dahulu 4 tahun

    Sejak kapan ada begitu banyak kerentanan dan masalah keamanan di Linux? Beberapa waktu lalu saya tidak pernah melihat artikel tentang masalah keamanan.

    Balas ke Mariano
  3.   Zohari dijo
    dahulu 4 tahun

    Ini adalah berita di Linux karena itu adalah sesuatu yang sangat langka.
    Dari berbagai macam distribusi di luar sana, itu hanya menyerang yang sedikit dan dapat diperbaiki.
    Di Windows itu bukan hal baru, karena selalu ada masalah dan kami tidak bisa menyelesaikannya, kami harus menunggu tambalan dan pembaruan yang memperbaiki satu hal dan merusak 10.

    Balas Zoharis
    1.    pepe dijo
      dahulu 4 tahun

      Linux selalu mengalami masalah saat mengupdate ke versi baru dari sistem operasi dan sesuatu juga selalu gagal, itu bukan berita di forum. Anda kehabisan audio, wifi, tanpa antarmuka ... atau apa pun yang Anda suka saat itu.

      Balas Pepe