Новая уязвимость может перехватывать VPN-соединения в Linux

Уязвимость Linux VPN

В Linux была обнаружена новая уязвимость, которая появилась настолько недавно, что ее описание еще не включено. Это о CVE-2019-14899, уязвимость, которая позволит злоумышленникам захватить VPN-соединения. Хотя большинство СМИ говорят о недостатке безопасности, который влияет на Linux, правда в том, что он также влияет на другие операционные системы на основе Unix, такие как FreeBSD и OpenBSD. В списке не упоминается macOS от Apple, но они уведомили компанию из Купертино о необходимости принять меры.

Неполный список затронутых систем, тот, который у вас есть после взлома, включает только небольшую группу операционных систем. Но, принимая во внимание то, что фигурирует в этом списке, можно сказать, что уязвимость затрагивает большинство пользователей Linux. Хорошей новостью является то, что затронутые компании, такие как группа безопасности ядра Linux, Google, Apple, Systemd, WireGuard и OpenVPN, уже были проинформированы об ошибке и на момент написания этой статьи. они уже должны работать над патчем, чтобы исправить это.

Отказ VPN влияет, в частности, на эти операционные системы.

  • Ubuntu 19.10 (системный)
  • Fedora (systemd)
  • Debian 10.2 (systemd)
  • Arch 2019.05 (systemd)
  • Manjaro 18.1.1 (systemd)
  • Девуан (sysV init)
  • MX Linux 19 (Mepis + antiX)
  • Void Linux (рунит)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Это нарушение безопасности позволяет соседний злоумышленник в сети знает, подключен ли другой пользователь к тому же серверу VPN. Злоумышленник также может определить, подключен ли пользователь к определенному веб-сайту. Кроме того, они могут определить точную последовательность и распознанные номера. После этого они проверяют отправку пакета, что приводит к внедрению данных и, наконец, перехвату соединения.

Чтобы защитить себя от потенциального нападения, нам нужно сделать следующее: включить фильтрацию обратного пути, используя фильтрацию богона. С другой стороны, это тоже того стоит следите за обновлениями безопасности предлагаемые нашей операционной системой, и установите их, как только они будут готовы.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

4 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Прекращаться сказал

    Спасибо за совет.

  2.   Мариано сказал

    С каких это пор в Linux так много уязвимостей и проблем с безопасностью? Некоторое время назад я никогда не видел статей о проблемах безопасности.

  3.   Зохарис сказал

    Это новость для Linux, потому что это что-то очень редкое.
    Из большого количества доступных дистрибутивов он атакует только немногие и может быть исправлен.
    В Windows нет ничего нового, потому что у нее всегда есть проблемы, и мы не можем их решить, нам нужно ждать патчей и обновлений, которые исправят одну вещь и повредят 10.

    1.    перец сказал

      В Linux всегда возникают проблемы при обновлении до новой версии операционной системы, а также всегда что-то выходит из строя, это не новость на форумах. У вас закончились аудио, Wi-Fi, нет интерфейса ... или что угодно, что вам нравится в то время.

bool (истина)