Nová zraniteľnosť by mohla uniesť pripojenie VPN v systéme Linux

V systéme Linux bola objavená nová chyba zabezpečenia, ktorá je tak čerstvá, že jej popis ešte nebol zahrnutý. Reč je o CVE-2019 14899,, zraniteľnosť, ktorá by umožňovala používateľom so zlým úmyslom uniesť pripojenie VPN. Aj keď väčšina médií hovorí o bezpečnostnej chybe, ktorá ovplyvňuje Linux, pravdou je, že ovplyvňuje aj ďalšie operačné systémy založené na Unixe, ako sú FreeBSD a OpenBSD. Zoznam nezmieňuje macOS spoločnosti Apple, ale informovali spoločnosť Cupertino, aby začala konať.

Čiastočný zoznam ovplyvnených systémov, ktorý máte po hacknutí, obsahuje iba malú skupinu operačných systémov. Ak však vezmeme do úvahy to, čo sa nachádza v tomto zozname, môžeme povedať, že zraniteľnosť ovplyvňuje väčšinu používateľov systému Linux. Dobrou správou je, že postihnuté spoločnosti, ako napríklad tím pre zabezpečenie jadra Linuxu, Google, Apple, Systemd, WireGuard a OpenVPN, už boli o chybe informované a od tohto písania už by mali pracovať na opravnej aktualizácii.

Zlyhanie VPN ovplyvňuje okrem iného aj tieto operačné systémy

• Ubuntu 19.10 (systemd)
• Fedora (systémový)
• Debian 10.2 (systémový)
• Arch 2019.05 (systémový)
• Manjaro 18.1.1 (systémový)
• Devuan(sysV init)
• MX Linux 19 (Mepis + antiX)
• Void Linux (spustenie)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

Toto narušenie bezpečnosti umožňuje susedný útočník v sieti vie, či je k rovnakému serveru pripojený ďalší používateľ vpn. Útočník môže tiež určiť, či je používateľ pripojený k určitej webovej stránke. Okrem toho môžu určiť presnú postupnosť a rozpoznané čísla. Potom preskúmajú odoslanie paketu, čo vedie k vloženiu údajov a nakoniec k únosu spojenia.

Čo musíme urobiť, aby sme sa chránili pred potenciálnym útokom povoliť filtrovanie spätnej cesty pomocou filtrovania bogónov. Na druhej strane to tiež stojí za to dávajte pozor na bezpečnostné aktualizácie ponúkané našim operačným systémom a nainštalujte ich hneď, ako budú pripravené.