Jauna ievainojamība var nolaupīt Linux VPN savienojumus

Linux ir atklāta jauna ievainojamība, kas ir tik nesen, ka tās apraksts vēl nav iekļauts. Tas ir par CVE-2019-14899, ievainojamība, kas ļautu ļaunprātīgiem lietotājiem nolaupīt VPN savienojumus. Lai gan lielākā daļa plašsaziņas līdzekļu runā par drošības trūkumu, kas ietekmē Linux, patiesība ir tāda, ka tas ietekmē arī citas Unix balstītas operētājsistēmas, piemēram, FreeBSD un OpenBSD. Sarakstā nav minēti Apple macOS, taču tie ir informējuši Cupertino uzņēmumu par rīcību.

Daļējais ietekmēto sistēmu saraksts, kas jums ir pēc uzlaušanas, ietver tikai nelielu operētājsistēmu grupu. Bet, ņemot vērā to, kas parādās šajā sarakstā, mēs varam teikt, ka ievainojamība ietekmē lielāko daļu Linux lietotāju. Labā ziņa ir tā, ka ietekmētie uzņēmumi, piemēram, Linux kodola drošības komanda, Google, Apple, Systemd, WireGuard un OpenVPN, jau ir informēti par kļūdu un šīs rakstīšanas laikā viņiem jau vajadzētu strādāt pie plākstera, lai to salabotu.

VPN kļūme, cita starpā, ietekmē arī šīs operētājsistēmas

• ubuntu 19.10 (sistēma)
• Fedora (sistēma)
• Debian 10.2 (sistēmiska)
• Arka 2019.05 (systemd)
• Manjaro 18.1.1 (sistēma)
• Devuāns (sysV init)
• MX Linux 19 (Mepis + antiX)
• Atteikties no Linux (runit)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

Šis drošības pārkāpums ļauj blakus esošais tīkla uzbrucējs zina, vai tam pašam serverim ir pievienots cits lietotājs vpn. Uzbrucējs var arī noteikt, vai lietotājs ir savienots ar noteiktu vietni. Turklāt viņi var noteikt precīzu secību un atpazītos skaitļus. Pēc tam viņi pārbauda pakešu nosūtīšanu, kas noved pie datu ievadīšanas un visbeidzot savienojuma nolaupīšanas.

Lai pasargātu sevi no iespējamā uzbrukuma, mums tas ir jādara iespējot reversā ceļa filtrēšanu, izmantojot filtru filtru. No otras puses, tas ir arī tā vērts uzmaniet drošības atjauninājumus piedāvā mūsu operētājsistēma, un instalējiet tos, tiklīdz tie ir gatavi.