Een nieuwe kwetsbaarheid kan VPN-verbindingen onder Linux kapen

Pablinux

2 minuten

Linux VPN-kwetsbaarheid

In Linux is een nieuwe kwetsbaarheid ontdekt die zo recent is dat de beschrijving er nog niet in is opgenomen. Het gaat over de CVE-2019-14899, een kwetsbaarheid waardoor kwaadwillende gebruikers VPN-verbindingen kapen​ Hoewel de meeste media praten over een beveiligingsfout die Linux treft, is de waarheid dat het ook andere Unix-gebaseerde besturingssystemen beïnvloedt, zoals FreeBSD en OpenBSD. De lijst vermeldt Apple's macOS niet, maar ze hebben het bedrijf Cupertino op de hoogte gebracht om actie te ondernemen.

De gedeeltelijke lijst met getroffen systemen, degene die je hebt na de hack, bevat slechts een kleine groep besturingssystemen. Maar rekening houdend met wat er in deze lijst staat, kunnen we zeggen dat de kwetsbaarheid de meeste Linux-gebruikers treft. Het goede nieuws is dat getroffen bedrijven, zoals het Linux-kernelbeveiligingsteam, Google, Apple, Systemd, WireGuard en OpenVPN, al zijn geïnformeerd over de bug en op het moment van schrijven ze zouden al aan een patch moeten werken om het te repareren.

Een VPN-storing heeft invloed op onder andere deze besturingssystemen

  • Ubuntu 19.10 (systeem)
  • Fedora (systeem)
  • Debian 10.2 (systemd)
  • Boog 2019.05 (systemd)
  • Manjaro 18.1.1 (systeem)
  • Devuaan (sysV init)
  • MX Linux 19 (Mepis + antiX)
  • Ongeldige Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Deze inbreuk op de beveiliging maakt het mogelijk een aangrenzende aanvaller op het netwerk weet of een andere gebruiker is verbonden met dezelfde server VPN. De aanvaller kan ook bepalen of de gebruiker al dan niet is verbonden met een bepaalde website. Bovendien kunnen ze de exacte volgorde en herkende nummers bepalen. Waarna ze de verzending van het pakket onderzoeken, wat leidt tot gegevensinjectie en uiteindelijk het kapen van de verbinding.

Om onszelf te beschermen tegen de mogelijke aanval, is wat we moeten doen maak reverse path-filtering mogelijk met behulp van bogon-filtering. Aan de andere kant is het ook de moeite waard houd beveiligingsupdates in de gaten aangeboden door ons besturingssysteem en installeer ze zodra ze klaar zijn.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   ophouden zei
    geleden Tot 4 jaar

    Bedankt voor het adviseren.

    Reageer op Cesar
  2.   Mariano zei
    geleden Tot 4 jaar

    Sinds wanneer zijn er zoveel kwetsbaarheden en beveiligingsproblemen in Linux? Een tijdje geleden zag ik nooit artikelen over beveiligingskwesties.

    Reageer op Mariano
  3.   zoharis zei
    geleden Tot 4 jaar

    Het is nieuws in Linux omdat het iets heel zeldzaams is.
    Van de grote verscheidenheid aan distributies die er zijn, valt het alleen die paar aan en kan het worden gerepareerd.
    In Windows is het niets nieuws, omdat het altijd problemen heeft en we ze niet kunnen oplossen, we moeten wachten op patches en updates die één ding verhelpen en schade 10.

    Reageer op Zoharis
    1.    peper zei
      geleden Tot 4 jaar

      Linux heeft altijd problemen bij het updaten naar een nieuwe versie van het besturingssysteem en ook iets mislukt altijd, het is geen nieuws op forums. Je hebt op dat moment geen audio, wifi, geen interface ... of wat je maar wilt.

      Reageer op Pepe