Nova ranljivost bi lahko ugrabila povezave VPN v Linuxu

V Linuxu je bila odkrita nova ranljivost, ki je tako nedavna, da njen opis še ni vključen. Gre za CVE-2019-14899, ranljivost, ki bi omogočala zlonamernim uporabnikom ugrabiti povezave VPN. Čeprav večina medijev govori o varnostni napaki, ki vpliva na Linux, je resnica, da vpliva tudi na druge operacijske sisteme, ki temeljijo na Unixu, kot sta FreeBSD in OpenBSD. Na seznamu ni omenjenega Appleovega macOS-a, vendar so o ukrepanju obvestili podjetje Cupertino.

Delni seznam prizadetih sistemov, tisti, ki ga imate po kramu, vključuje le majhno skupino operacijskih sistemov. Toda ob upoštevanju tega, kar je na tem seznamu, lahko rečemo, da ranljivost prizadene večino uporabnikov Linuxa. Dobra novica je, da so bila o napaki že obveščena prizadeta podjetja, kot so skupina za jedro Linuxa, Google, Apple, Systemd, WireGuard in OpenVPN že bi morali delati na popravku, da bi ga popravili.

Napaka VPN med drugim vpliva na te operacijske sisteme

• Ubuntu 19.10 (sistemsko)
• Fedora (sistemsko)
• Debian 10.2 (systemd)
• Arch 2019.05 (systemd)
• Manjaro 18.1.1 (sistemsko)
• Devuan(sysV init)
• MX Linux 19 (Mepis + antiX)
• Void Linux (runit)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

Ta kršitev varnosti omogoča sosednji napadalec v omrežju ve, ali je drug uporabnik povezan z istim strežnikom VPN Napadalec lahko tudi ugotovi, ali je uporabnik povezan z določeno spletno stranjo ali ne. Poleg tega lahko določijo natančno zaporedje in prepoznane številke. Nato pregledajo pošiljanje paketa, kar vodi do vbrizgavanja podatkov in končno ugrabitve povezave.

Kaj se moramo storiti, da se zaščitimo pred morebitnim napadom omogoči filtriranje povratne poti z bogo filtriranjem. Po drugi strani pa se tudi splača bodite pozorni na varnostne posodobitve jih ponuja naš operacijski sistem in jih namestite takoj, ko so pripravljeni.