Kerentanan baru boleh merampas sambungan VPN di Linux

Pablinux

Minit 2

Kerentanan VPN Linux

Kerentanan baru telah dijumpai di Linux yang sangat baru sehingga keterangannya belum disertakan. Ini mengenai CVE-2019 14899-, kerentanan yang membolehkan pengguna berniat jahat rampas sambungan VPN. Walaupun sebahagian besar media membicarakan kelemahan keselamatan yang mempengaruhi Linux, kebenarannya juga mempengaruhi sistem operasi berasaskan Unix yang lain, seperti FreeBSD dan OpenBSD. Senarai itu tidak menyebutkan macOS Apple, tetapi mereka telah memberitahu syarikat Cupertino untuk mengambil tindakan.

Senarai sebahagian sistem yang terjejas, sistem yang anda ada selepas penggodaman, hanya merangkumi sekumpulan kecil sistem operasi. Tetapi, dengan mengambil kira apa yang terdapat dalam senarai ini, kita dapat mengatakan bahawa kerentanan mempengaruhi sebahagian besar pengguna Linux. Berita baiknya adalah bahawa syarikat yang terjejas, seperti pasukan keselamatan kernel Linux, Google, Apple, Systemd, WireGuard, dan OpenVPN, telah dimaklumkan mengenai bug dan pada penulisan ini mereka semestinya sudah mengusahakan patch untuk memperbaikinya.

Kegagalan VPN mempengaruhi sistem operasi ini, antara lain

  • Ubuntu 19.10 (sistemd)
  • Fedora (systemd)
  • Debian 10.2 (systemd)
  • Arch 2019.05 (sistemd)
  • Manjaro 18.1.1 (systemd)
  • Devuan(sysV init)
  • MX Linux 19 (Mepis + antiX)
  • Void Linux (runit)
  • Slackware 14.2 (rc.d)
  • Mendalam (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Pelanggaran keselamatan ini memungkinkan penyerang yang berdekatan di rangkaian mengetahui jika pengguna lain disambungkan ke pelayan yang sama vpn. Penyerang juga dapat menentukan sama ada pengguna disambungkan ke laman web tertentu atau tidak. Di samping itu, mereka dapat menentukan urutan tepat dan nombor yang dikenali. Selepas itu mereka memeriksa penghantaran paket, yang membawa kepada suntikan data dan akhirnya rampasan sambungan.

Untuk melindungi diri dari kemungkinan serangan, apa yang harus kita lakukan adalah aktifkan penapisan laluan terbalik menggunakan penapisan bogon. Sebaliknya, ia juga berbaloi awasi kemas kini keselamatan ditawarkan oleh sistem operasi kami dan pasangkannya sebaik sahaja ia siap.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Terhenti kata
    membuat 4 tahun

    Terima kasih kerana memberi nasihat.

    Balas Cesar
  2.   Mariano kata
    membuat 4 tahun

    Sejak bila terdapat begitu banyak kelemahan dan masalah keselamatan di Linux? Beberapa ketika yang lalu saya tidak pernah melihat artikel mengenai masalah keselamatan.

    Balas Mariano
  3.   zoharis kata
    membuat 4 tahun

    Ini adalah berita di Linux kerana ia adalah sesuatu yang sangat jarang berlaku.
    Dari pelbagai jenis pengedaran di luar sana, hanya menyerang sebilangan kecil dan dapat diperbaiki.
    Di Windows, ini bukan perkara baru, kerana selalu ada masalah dan kita tidak dapat menyelesaikannya, kita harus menunggu patch dan kemas kini yang memperbaiki satu perkara dan merosakkan 10.

    Balas Zoharis
    1.    Pepe kata
      membuat 4 tahun

      Linux selalu menghadapi masalah ketika mengemas kini ke sistem operasi versi baru dan sesuatu juga selalu gagal, ini bukan berita di forum. Anda kehabisan audio, wifi, tanpa antara muka ... atau apa sahaja yang anda suka pada masa itu.

      Balas Pepe