Nowa luka może przejąć połączenia VPN w systemie Linux

Pablinux

2 minut

Luka w zabezpieczeniach VPN w Linuksie

W Linuksie odkryto nową lukę, która jest tak nowa, że ​​jej opis nie został jeszcze uwzględniony. Chodzi o CVE-2019-14899, luka umożliwiająca złośliwym użytkownikom przejmować połączenia VPN. Chociaż większość mediów mówi o luce w zabezpieczeniach, która wpływa na Linuksa, prawda jest taka, że ​​dotyczy ona również innych systemów operacyjnych opartych na Uniksie, takich jak FreeBSD i OpenBSD. Lista nie wspomina o macOS Apple, ale powiadomili firmę z Cupertino o podjęciu działań.

Częściowa lista systemów, których dotyczy luka, ta, którą masz po włamaniu, obejmuje tylko niewielką grupę systemów operacyjnych. Biorąc jednak pod uwagę to, co pojawia się na tej liście, możemy powiedzieć, że luka dotyczy większości użytkowników Linuksa. Dobrą wiadomością jest to, że firmy, których dotyczy problem, takie jak zespół ds. Bezpieczeństwa jądra Linuksa, Google, Apple, Systemd, WireGuard i OpenVPN, zostały już poinformowane o błędzie i w chwili pisania tego tekstu powinni już pracować nad poprawką, która to naprawi.

Awaria VPN wpływa między innymi na te systemy operacyjne

  • Ubuntu 19.10 (systemowe)
  • Fedora (systemowa)
  • Debian 10.2 (systemowy)
  • Łuk 2019.05 (systemd)
  • Manjaro 18.1.1 (systemowe)
  • Devuan (początek sysV)
  • MX Linux 19 (Mepis + antiX)
  • Pusty Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

To naruszenie bezpieczeństwa pozwala sąsiedni atakujący w sieci wie, czy inny użytkownik jest połączony z tym samym serwerem VPN. Osoba atakująca może również określić, czy użytkownik jest połączony z określoną witryną internetową. Ponadto mogą określić dokładną sekwencję i rozpoznawane liczby. Następnie sprawdzają wysyłanie pakietu, co prowadzi do wstrzyknięcia danych, a ostatecznie do przejęcia połączenia.

Aby uchronić się przed potencjalnym atakiem, musimy zrobić włącz filtrowanie ścieżki zwrotnej za pomocą filtrowania bogon. Z drugiej strony też warto miej oko na aktualizacje zabezpieczeń oferowane przez nasz system operacyjny i zainstaluj je, gdy tylko będą gotowe.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Zaprzestać powiedział
    temu 4 roku

    Dzięki za poradę.

    Odpowiedz Cesar
  2.   Mariano powiedział
    temu 4 roku

    Od kiedy w Linuksie jest tyle luk i problemów z bezpieczeństwem? Jakiś czas temu nigdy nie widziałem artykułów o kwestiach bezpieczeństwa.

    Odpowiedz Mariano
  3.   zoharis powiedział
    temu 4 roku

    To nowość w Linuksie, ponieważ jest czymś bardzo rzadkim.
    Z szerokiej gamy dostępnych dystrybucji atakuje tylko te nieliczne i można je naprawić.
    W Windowsie to nic nowego, bo zawsze ma problemy i nie możemy ich rozwiązać, musimy czekać na łatki i aktualizacje, które naprawiają jedną rzecz i szkodzą 10.

    Odpowiedz Zoharis
    1.    Pepe powiedział
      temu 4 roku

      Linux zawsze ma problemy z aktualizacją do nowej wersji systemu operacyjnego i zawsze coś się nie udaje, to nie jest nowość na forach. Skończył ci się dźwięk, Wi-Fi, brak interfejsu ... lub cokolwiek chcesz w danym momencie.

      Odpowiedz Pepe