Nova vulnerabilidade pode sequestrar conexões VPN no Linux

Pablinux

Minutos 2

Vulnerabilidade de VPN Linux

Uma nova vulnerabilidade foi descoberta no Linux, que é tão recente que sua descrição ainda não foi incluída. É sobre o CVE-2019-14899, uma vulnerabilidade que permitiria a usuários mal-intencionados sequestrar conexões VPN. Embora a maioria da mídia fale sobre uma falha de segurança que afeta o Linux, a verdade é que ela também afeta outros sistemas operacionais baseados em Unix, como FreeBSD e OpenBSD. A lista não menciona o macOS da Apple, mas eles notificaram a empresa de Cupertino para agir.

A lista parcial de sistemas afetados, aquela que você tem após o hack, inclui apenas um pequeno grupo de sistemas operacionais. Mas, levando em consideração o que consta nesta lista, podemos dizer que a vulnerabilidade atinge a maioria dos usuários Linux. A boa notícia é que as empresas afetadas, como a equipe de segurança do kernel do Linux, Google, Apple, Systemd, WireGuard e OpenVPN, já foram informadas sobre o bug e até o momento desta redação eles já devem estar trabalhando em um patch para consertá-lo.

Falha de VPN afeta esses sistemas operacionais, entre outros

  • Ubuntu 19.10 (sistema)
  • Fedora (sistema)
  • Debian 10.2 (sistema)
  • Arco 2019.05 (systemd)
  • Manjaro 18.1.1 (sistema)
  • Devuan (inicialização sysV)
  • MX Linux 19 (Mepis + antiX)
  • Anular Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Esta violação de segurança permite um invasor adjacente na rede sabe se outro usuário está conectado ao mesmo servidor VPN O invasor também pode determinar se o usuário está ou não conectado a um determinado site. Além disso, eles podem determinar a seqüência exata e os números reconhecidos. Depois disso, eles examinam o envio do pacote, o que leva à injeção de dados e, finalmente, ao sequestro de conexão.

Para nos proteger do ataque potencial, o que temos que fazer é habilite a filtragem de caminho reverso usando a filtragem bogon. Por outro lado, também vale a pena fique de olho nas atualizações de segurança oferecidos pelo nosso sistema operacional e instale-os assim que estiverem prontos.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Cessar dito
    atrás Anos 4

    Por favor, informe.

    Responder a cesar
  2.   Mariano dito
    atrás Anos 4

    Desde quando existem tantas vulnerabilidades e problemas de segurança no Linux? Há algum tempo, nunca vi artigos sobre questões de segurança.

    Responder ao mariano
  3.   zoharis dito
    atrás Anos 4

    É novidade no Linux porque é algo muito raro.
    Da grande variedade de distribuições lá fora, ele ataca apenas algumas poucas e pode ser corrigido.
    No Windows não é nenhuma novidade, porque sempre tem problemas e não podemos resolvê-los, temos que esperar por patches e atualizações que corrigem uma coisa e danificam 10.

    Responder ao Zoharis
    1.    pimenta dito
      atrás Anos 4

      O Linux sempre tem problemas ao atualizar para uma nova versão do sistema operacional e algo também sempre falha, não é novidade nos fóruns. Você fica sem áudio, wi-fi, sem interface .. ou o que você quiser no momento.

      Responder ao Pepe