W Linuksie odkryto nową lukę, która jest tak nowa, że jej opis nie został jeszcze uwzględniony. Chodzi o CVE-2019-14899, luka umożliwiająca złośliwym użytkownikom przejmować połączenia VPN. Chociaż większość mediów mówi o luce w zabezpieczeniach, która wpływa na Linuksa, prawda jest taka, że dotyczy ona również innych systemów operacyjnych opartych na Uniksie, takich jak FreeBSD i OpenBSD. Lista nie wspomina o macOS Apple, ale powiadomili firmę z Cupertino o podjęciu działań.
Częściowa lista systemów, których dotyczy luka, ta, którą masz po włamaniu, obejmuje tylko niewielką grupę systemów operacyjnych. Biorąc jednak pod uwagę to, co pojawia się na tej liście, możemy powiedzieć, że luka dotyczy większości użytkowników Linuksa. Dobrą wiadomością jest to, że firmy, których dotyczy problem, takie jak zespół ds. Bezpieczeństwa jądra Linuksa, Google, Apple, Systemd, WireGuard i OpenVPN, zostały już poinformowane o błędzie i w chwili pisania tego tekstu powinni już pracować nad poprawką, która to naprawi.
Awaria VPN wpływa między innymi na te systemy operacyjne
- Ubuntu 19.10 (systemowe)
- Fedora (systemowa)
- Debian 10.2 (systemowy)
- Łuk 2019.05 (systemd)
- Manjaro 18.1.1 (systemowe)
- Devuan (początek sysV)
- MX Linux 19 (Mepis + antiX)
- Pusty Linux (runit)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
To naruszenie bezpieczeństwa pozwala sąsiedni atakujący w sieci wie, czy inny użytkownik jest połączony z tym samym serwerem VPN. Osoba atakująca może również określić, czy użytkownik jest połączony z określoną witryną internetową. Ponadto mogą określić dokładną sekwencję i rozpoznawane liczby. Następnie sprawdzają wysyłanie pakietu, co prowadzi do wstrzyknięcia danych, a ostatecznie do przejęcia połączenia.
Aby uchronić się przed potencjalnym atakiem, musimy zrobić włącz filtrowanie ścieżki zwrotnej za pomocą filtrowania bogon. Z drugiej strony też warto miej oko na aktualizacje zabezpieczeń oferowane przez nasz system operacyjny i zainstaluj je, gdy tylko będą gotowe.
Dzięki za poradę.
Od kiedy w Linuksie jest tyle luk i problemów z bezpieczeństwem? Jakiś czas temu nigdy nie widziałem artykułów o kwestiach bezpieczeństwa.
To nowość w Linuksie, ponieważ jest czymś bardzo rzadkim.
Z szerokiej gamy dostępnych dystrybucji atakuje tylko te nieliczne i można je naprawić.
W Windowsie to nic nowego, bo zawsze ma problemy i nie możemy ich rozwiązać, musimy czekać na łatki i aktualizacje, które naprawiają jedną rzecz i szkodzą 10.
Linux zawsze ma problemy z aktualizacją do nowej wersji systemu operacyjnego i zawsze coś się nie udaje, to nie jest nowość na forach. Skończył ci się dźwięk, Wi-Fi, brak interfejsu ... lub cokolwiek chcesz w danym momencie.