O nouă vulnerabilitate a fost descoperită în Linux, atât de recentă încât descrierea sa nu a fost încă inclusă. Este vorba despre CVE-2019-14899, o vulnerabilitate care ar permite utilizatorilor rău intenționați deturnează conexiunile VPN. Deși majoritatea mass-media vorbește despre un defect de securitate care afectează Linux, adevărul este că acesta afectează și alte sisteme de operare bazate pe Unix, cum ar fi FreeBSD și OpenBSD. Lista nu menționează macOS-ul Apple, dar au anunțat compania Cupertino să ia măsuri.
Lista parțială a sistemelor afectate, cea pe care o aveți după hack, include doar un grup mic de sisteme de operare. Dar, ținând cont de ceea ce apare în această listă, putem spune că vulnerabilitatea afectează majoritatea utilizatorilor Linux. Vestea bună este că companii afectate, cum ar fi echipa de securitate a kernel-ului Linux, Google, Apple, Systemd, WireGuard și OpenVPN, au fost deja informate despre eroare și începând cu această scriere ar trebui să lucreze deja la un patch pentru a-l remedia.
Eșecul VPN afectează aceste sisteme de operare, printre altele
- Ubuntu 19.10 (systemd)
- Fedora (systemd)
- Debian 10.2 (systemd)
- Arch 2019.05 (systemd)
- Manjaro 18.1.1 (systemd)
- Devuan(sysV init)
- MX Linux 19 (Mepis + antiX)
- Void Linux (runit)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
Această încălcare a securității permite un atacator adiacent din rețea știe dacă un alt utilizator este conectat la același server vpn. Atacatorul poate determina, de asemenea, dacă utilizatorul este sau nu conectat la un anumit site web. În plus, pot determina secvența exactă și numerele recunoscute. După care examinează trimiterea pachetului, ceea ce duce la injectarea de date și, în cele din urmă, la deturnarea conexiunii.
Pentru a ne proteja de potențialul atac, ceea ce trebuie să facem este activați filtrarea pe cale inversă folosind filtrarea cu bogon. Pe de altă parte, merită și ea fii atent la actualizările de securitate oferite de sistemul nostru de operare și instalați-le imediat ce sunt gata.
Vă mulțumim pentru consiliere.
De când există atât de multe vulnerabilități și probleme de securitate în Linux? Cu ceva timp în urmă nu am văzut niciodată articole despre probleme de securitate.
Este o știre în Linux, deoarece este ceva foarte rar.
Dintre marea varietate de distribuții de acolo, acesta îi atacă doar pe cei puțini și poate fi remediat.
În Windows nu este nimic nou, deoarece are întotdeauna probleme și nu le putem rezolva, trebuie să așteptăm patch-uri și actualizări care să remedieze un lucru și să distrugă 10.
Linux are întotdeauna probleme la actualizarea la o nouă versiune a sistemului de operare și ceva nu reușește întotdeauna, nu este o știre în forumuri. Ai rămas fără audio, wifi, fără interfață ... sau orice îți place în acel moment.