התגלתה פגיעות חדשה בלינוקס עד כה עד כדי כך שעדיין לא נכלל תיאורה. זה בערך ה CVE-2019-14899, פגיעות שתאפשר למשתמשים זדוניים לחטוף חיבורי VPN. למרות שרוב התקשורת מדברת על ליקוי אבטחה המשפיע על לינוקס, האמת היא שהיא משפיעה גם על מערכות הפעלה אחרות מבוססות יוניקס, כמו FreeBSD ו- OpenBSD. ברשימה לא מוזכר ה- MacOS של אפל, אך הם הודיעו לחברת קופרטינו לנקוט בפעולה.
הרשימה החלקית של המערכות המושפעות, זו שיש לך לאחר הפריצה, כוללת רק קבוצה קטנה של מערכות הפעלה. אך בהתחשב במה שמופיע ברשימה זו, אנו יכולים לומר כי הפגיעות משפיעה על רוב משתמשי Linux. החדשות הטובות הן שחברות מושפעות כמו צוות אבטחת הליבה של לינוקס, גוגל, אפל, Systemd, WireGuard ו- OpenVPN כבר הודיעו על הבאג ונכון לכתיבת שורות אלה. הם כבר צריכים לעבוד על תיקון כדי לתקן את זה.
כישלון VPN משפיע בין היתר על מערכות הפעלה אלה
- אובונטו 19.10 (מערכת)
- פדורה (מערכת)
- דביאן 10.2 (systemd)
- קשת 2019.05 (systemd)
- מנג'רו 18.1.1 (systemd)
- Devuan (init sysV)
- MX Linux 19 (Mepis + antiX)
- בטל לינוקס (runit)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
הפרת אבטחה זו מאפשרת תוקף סמוך ברשת יודע אם משתמש אחר מחובר לאותו שרת VPNs. התוקף יכול גם לקבוע אם המשתמש מחובר לאתר מסוים או לא. בנוסף, הם יכולים לקבוע את הרצף המדויק ואת המספרים המוכרים. לאחר מכן הם בוחנים את שליחת החבילה, מה שמוביל להזרקת נתונים ולבסוף לחטיפת חיבורים.
כדי להגן על עצמנו מפני ההתקפה הפוטנציאלית, מה שעלינו לעשות הוא אפשר סינון נתיב הפוך באמצעות סינון בוגון. מצד שני, זה גם שווה את זה לפקוח על עדכוני אבטחה המוצעת על ידי מערכת ההפעלה שלנו והתקינו אותם ברגע שהם מוכנים.
תודה על הייעוץ.
ממתי יש כל כך הרבה נקודות תורפה ובעיות אבטחה בלינוקס? לפני זמן מה מעולם לא ראיתי מאמרים על נושאי אבטחה.
זה חדשות בלינוקס כי זה משהו נדיר מאוד.
מתוך המגוון הרחב של ההפצות שם, זה תוקף רק את המעטים וניתן לתקן.
ב- Windows זה שום דבר חדש, כי תמיד יש לו בעיות ואנחנו לא יכולים לפתור אותן, עלינו לחכות לתיקונים ולעדכונים שמתקנים דבר אחד ופוגעים 10.
לינוקס תמיד יש בעיות בעת עדכון לגרסה חדשה של מערכת ההפעלה ומשהו גם תמיד נכשל, זה לא חדשות בפורומים. נגמר לכם האודיו, ה- wifi, ללא ממשק .. או כל מה שתרצו באותה תקופה.