In Linux è stata scoperta una nuova vulnerabilità così recente che la sua descrizione non è stata ancora inclusa. Si tratta di CVE-2019-14899, una vulnerabilità che consentirebbe agli utenti malintenzionati dirottare le connessioni VPN. Sebbene la maggior parte dei media parli di un difetto di sicurezza che colpisce Linux, la verità è che colpisce anche altri sistemi operativi basati su Unix, come FreeBSD e OpenBSD. L'elenco non menziona il macOS di Apple, ma hanno avvisato l'azienda di Cupertino di agire.
L'elenco parziale dei sistemi interessati, quello che hai dopo l'hack, include solo un piccolo gruppo di sistemi operativi. Ma, tenendo conto di ciò che appare in questo elenco, possiamo dire che la vulnerabilità colpisce la maggior parte degli utenti Linux. La buona notizia è che le aziende interessate come il team di sicurezza del kernel di Linux, Google, Apple, Systemd, WireGuard e OpenVPN, sono già state informate del bug e al momento della stesura di questo documento dovrebbero già lavorare su una patch per risolverlo.
L'errore della VPN colpisce questi sistemi operativi, tra gli altri
- Ubuntu 19.10 (sistema)
- Fedora (sistema)
- Debian 10.2 (sistema)
- Arco 2019.05 (systemd)
- Mangiaro 18.1.1 (systemd)
- Devuan (inizializzazione sysV)
- MX Linux 19 (Mepis + antiX)
- Linux vuoto (runit)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
Questa violazione della sicurezza lo consente un attaccante adiacente sulla rete sa se un altro utente è connesso allo stesso server VPN. L'aggressore può anche determinare se l'utente è connesso a un determinato sito Web. Inoltre, possono determinare la sequenza esatta e i numeri riconosciuti. Dopo di che esaminano l'invio del pacchetto, che porta all'iniezione di dati e infine al dirottamento della connessione.
Per proteggerci dal potenziale attacco, ciò che dobbiamo fare è abilitare il filtraggio del percorso inverso utilizzando il filtro bogon. D'altra parte, ne vale anche la pena tieni d'occhio gli aggiornamenti di sicurezza offerti dal nostro sistema operativo e installarli non appena sono pronti.
Si prega di avvisare.
Da quando ci sono così tante vulnerabilità e problemi di sicurezza in Linux? Tempo fa non ho mai visto articoli su problemi di sicurezza.
È una novità in Linux perché è qualcosa di molto raro.
Tra l'ampia varietà di distribuzioni disponibili, attacca solo quelle poche e può essere riparato.
In Windows non è una novità, perché ha sempre problemi e non possiamo risolverli, dobbiamo aspettare patch e aggiornamenti che risolvono una cosa e danneggiano 10.
Linux ha sempre problemi durante l'aggiornamento a una nuova versione del sistema operativo e qualcosa fallisce sempre, non è una novità nei forum. Hai esaurito l'audio, il wifi, nessuna interfaccia .. o qualunque cosa ti piaccia in quel momento.