Una nuova vulnerabilità potrebbe dirottare le connessioni VPN in Linux

Pablinux

2 minuti

Vulnerabilità VPN Linux

In Linux è stata scoperta una nuova vulnerabilità così recente che la sua descrizione non è stata ancora inclusa. Si tratta di CVE-2019-14899, una vulnerabilità che consentirebbe agli utenti malintenzionati dirottare le connessioni VPN. Sebbene la maggior parte dei media parli di un difetto di sicurezza che colpisce Linux, la verità è che colpisce anche altri sistemi operativi basati su Unix, come FreeBSD e OpenBSD. L'elenco non menziona il macOS di Apple, ma hanno avvisato l'azienda di Cupertino di agire.

L'elenco parziale dei sistemi interessati, quello che hai dopo l'hack, include solo un piccolo gruppo di sistemi operativi. Ma, tenendo conto di ciò che appare in questo elenco, possiamo dire che la vulnerabilità colpisce la maggior parte degli utenti Linux. La buona notizia è che le aziende interessate come il team di sicurezza del kernel di Linux, Google, Apple, Systemd, WireGuard e OpenVPN, sono già state informate del bug e al momento della stesura di questo documento dovrebbero già lavorare su una patch per risolverlo.

L'errore della VPN colpisce questi sistemi operativi, tra gli altri

  • Ubuntu 19.10 (sistema)
  • Fedora (sistema)
  • Debian 10.2 (sistema)
  • Arco 2019.05 (systemd)
  • Mangiaro 18.1.1 (systemd)
  • Devuan (inizializzazione sysV)
  • MX Linux 19 (Mepis + antiX)
  • Linux vuoto (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Questa violazione della sicurezza lo consente un attaccante adiacente sulla rete sa se un altro utente è connesso allo stesso server VPN. L'aggressore può anche determinare se l'utente è connesso a un determinato sito Web. Inoltre, possono determinare la sequenza esatta e i numeri riconosciuti. Dopo di che esaminano l'invio del pacchetto, che porta all'iniezione di dati e infine al dirottamento della connessione.

Per proteggerci dal potenziale attacco, ciò che dobbiamo fare è abilitare il filtraggio del percorso inverso utilizzando il filtro bogon. D'altra parte, ne vale anche la pena tieni d'occhio gli aggiornamenti di sicurezza offerti dal nostro sistema operativo e installarli non appena sono pronti.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Cessare suddetto
    fa 4 anni

    Si prega di avvisare.

    Rispondi a Cesar
  2.   Mariano suddetto
    fa 4 anni

    Da quando ci sono così tante vulnerabilità e problemi di sicurezza in Linux? Tempo fa non ho mai visto articoli su problemi di sicurezza.

    Rispondi a Mariano
  3.   zoharis suddetto
    fa 4 anni

    È una novità in Linux perché è qualcosa di molto raro.
    Tra l'ampia varietà di distribuzioni disponibili, attacca solo quelle poche e può essere riparato.
    In Windows non è una novità, perché ha sempre problemi e non possiamo risolverli, dobbiamo aspettare patch e aggiornamenti che risolvono una cosa e danneggiano 10.

    Rispondi a Zoharis
    1.    Pepe suddetto
      fa 4 anni

      Linux ha sempre problemi durante l'aggiornamento a una nuova versione del sistema operativo e qualcosa fallisce sempre, non è una novità nei forum. Hai esaurito l'audio, il wifi, nessuna interfaccia .. o qualunque cosa ti piaccia in quel momento.

      Rispondi a Pepe