O nouă vulnerabilitate ar putea să deturneze conexiunile VPN în Linux

Pablinux

Minute 2

Vulnerabilitate VPN Linux

O nouă vulnerabilitate a fost descoperită în Linux, atât de recentă încât descrierea sa nu a fost încă inclusă. Este vorba despre CVE-2019-14899, o vulnerabilitate care ar permite utilizatorilor rău intenționați deturnează conexiunile VPN. Deși majoritatea mass-media vorbește despre un defect de securitate care afectează Linux, adevărul este că acesta afectează și alte sisteme de operare bazate pe Unix, cum ar fi FreeBSD și OpenBSD. Lista nu menționează macOS-ul Apple, dar au anunțat compania Cupertino să ia măsuri.

Lista parțială a sistemelor afectate, cea pe care o aveți după hack, include doar un grup mic de sisteme de operare. Dar, ținând cont de ceea ce apare în această listă, putem spune că vulnerabilitatea afectează majoritatea utilizatorilor Linux. Vestea bună este că companii afectate, cum ar fi echipa de securitate a kernel-ului Linux, Google, Apple, Systemd, WireGuard și OpenVPN, au fost deja informate despre eroare și începând cu această scriere ar trebui să lucreze deja la un patch pentru a-l remedia.

Eșecul VPN afectează aceste sisteme de operare, printre altele

  • Ubuntu 19.10 (systemd)
  • Fedora (systemd)
  • Debian 10.2 (systemd)
  • Arch 2019.05 (systemd)
  • Manjaro 18.1.1 (systemd)
  • Devuan(sysV init)
  • MX Linux 19 (Mepis + antiX)
  • Void Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Această încălcare a securității permite un atacator adiacent din rețea știe dacă un alt utilizator este conectat la același server vpn. Atacatorul poate determina, de asemenea, dacă utilizatorul este sau nu conectat la un anumit site web. În plus, pot determina secvența exactă și numerele recunoscute. După care examinează trimiterea pachetului, ceea ce duce la injectarea de date și, în cele din urmă, la deturnarea conexiunii.

Pentru a ne proteja de potențialul atac, ceea ce trebuie să facem este activați filtrarea pe cale inversă folosind filtrarea cu bogon. Pe de altă parte, merită și ea fii atent la actualizările de securitate oferite de sistemul nostru de operare și instalați-le imediat ce sunt gata.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Înceta el a spus
    hace Ani 4

    Vă mulțumim pentru consiliere.

    Răspunde-i lui Cesar
  2.   Mariano el a spus
    hace Ani 4

    De când există atât de multe vulnerabilități și probleme de securitate în Linux? Cu ceva timp în urmă nu am văzut niciodată articole despre probleme de securitate.

    Răspunde-i lui Mariano
  3.   zoharis el a spus
    hace Ani 4

    Este o știre în Linux, deoarece este ceva foarte rar.
    Dintre marea varietate de distribuții de acolo, acesta îi atacă doar pe cei puțini și poate fi remediat.
    În Windows nu este nimic nou, deoarece are întotdeauna probleme și nu le putem rezolva, trebuie să așteptăm patch-uri și actualizări care să remedieze un lucru și să distrugă 10.

    Răspunde la Zoharis
    1.    Pepe el a spus
      hace Ani 4

      Linux are întotdeauna probleme la actualizarea la o nouă versiune a sistemului de operare și ceva nu reușește întotdeauna, nu este o știre în forumuri. Ai rămas fără audio, wifi, fără interfață ... sau orice îți place în acel moment.

      Răspunde lui Pepe