Kerentanan baru telah ditemukan di Linux yang sangat baru sehingga deskripsinya belum disertakan. Ini tentang CVE-2019-14899, kerentanan yang memungkinkan pengguna jahat membajak koneksi VPN. Meskipun sebagian besar media berbicara tentang kelemahan keamanan yang mempengaruhi Linux, kenyataannya hal itu juga mempengaruhi sistem operasi berbasis Unix lainnya, seperti FreeBSD dan OpenBSD. Daftar tersebut tidak menyebutkan macOS Apple, tetapi mereka telah memberi tahu perusahaan Cupertino untuk mengambil tindakan.
Daftar parsial dari sistem yang terpengaruh, yang Anda miliki setelah peretasan, hanya mencakup sekelompok kecil sistem operasi. Namun, dengan mempertimbangkan apa yang muncul di daftar ini, kami dapat mengatakan bahwa kerentanan memengaruhi sebagian besar pengguna Linux. Kabar baiknya adalah bahwa perusahaan yang terpengaruh seperti tim keamanan kernel Linux, Google, Apple, Systemd, WireGuard, dan OpenVPN, telah diberi tahu tentang bug tersebut dan saat tulisan ini dibuat. mereka seharusnya sudah mengerjakan tambalan untuk memperbaikinya.
Kegagalan VPN memengaruhi sistem operasi ini, antara lain
- Ubuntu 19.10 (sistemd)
- Fedora (sistem)
- Debian 10.2 (sistemd)
- Lengkung 2019.05 (sistemd)
- Manjaro 18.1.1 (sistemd)
- Devuan(sysV init)
- MX Linux 19 (Mepis + antiX)
- Batalkan Linux (runit)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
Pelanggaran keamanan ini memungkinkan penyerang yang berdekatan di jaringan mengetahui jika pengguna lain terhubung ke server yang sama VPN. Penyerang juga dapat menentukan apakah pengguna terhubung ke situs web tertentu atau tidak. Selain itu, mereka dapat menentukan urutan yang tepat dan angka yang dikenali. Setelah itu mereka memeriksa pengiriman paket, yang mengarah ke injeksi data dan akhirnya pembajakan koneksi.
Untuk melindungi diri dari potensi serangan, yang harus kita lakukan adalah aktifkan pemfilteran jalur balik menggunakan pemfilteran bogon. Di sisi lain, itu juga sepadan awasi pembaruan keamanan ditawarkan oleh sistem operasi kami dan menginstalnya segera setelah siap.
Terima kasih telah menasihati.
Sejak kapan ada begitu banyak kerentanan dan masalah keamanan di Linux? Beberapa waktu lalu saya tidak pernah melihat artikel tentang masalah keamanan.
Ini adalah berita di Linux karena itu adalah sesuatu yang sangat langka.
Dari berbagai macam distribusi di luar sana, itu hanya menyerang yang sedikit dan dapat diperbaiki.
Di Windows itu bukan hal baru, karena selalu ada masalah dan kami tidak bisa menyelesaikannya, kami harus menunggu tambalan dan pembaruan yang memperbaiki satu hal dan merusak 10.
Linux selalu mengalami masalah saat mengupdate ke versi baru dari sistem operasi dan sesuatu juga selalu gagal, itu bukan berita di forum. Anda kehabisan audio, wifi, tanpa antarmuka ... atau apa pun yang Anda suka saat itu.