Dobësia e re mund të rrëmbejë lidhjet VPN në Linux

Pablinux

Minuta 2

Ndjeshmëria e Linux VPN

Një dobësi e re është zbuluar në Linux që është aq e fundit sa që përshkrimi i tij nuk është përfshirë ende. Bëhet fjalë për CVE-2019-14899, një dobësi që do të lejonte përdoruesit e dëmshëm rrëmbej lidhjet VPN. Edhe pse shumica e mediave flasin për një defekt sigurie që prek Linux-in, e vërteta është se ajo prek edhe sisteme të tjera operative të bazuara në Unix, të tilla si FreeBSD dhe OpenBSD. Lista nuk përmend macOS të Apple, por ata kanë njoftuar kompaninë Cupertino të ndërmarrë veprime.

Lista e pjesshme e sistemeve të prekura, ajo që keni pas kollitjes, përfshin vetëm një grup të vogël të sistemeve operative. Por, duke marrë parasysh atë që shfaqet në këtë listë, mund të themi se cenueshmëria prek shumicën e përdoruesve të Linux. Lajmi i mirë është se kompanitë e prekura, të tilla si ekipi i sigurisë së kernelit Linux, Google, Apple, Systemd, WireGuard dhe OpenVPN, tashmë janë informuar në lidhje me defektin dhe deri në këtë shkrim ata tashmë duhet të punojnë në një copë toke për ta rregulluar atë.

Dështimi i VPN prek këto sisteme operative, ndër të tjera

  • Ubuntu 19.10 (sistemuar)
  • Fedora (sistemi)
  • Debian 10.2 (sistemd)
  • Harku 2019.05 (sistemuar)
  • Manjaro 18.1.1 (sistemi)
  • Devuan (sysV init)
  • MX Linux 19 (Mepis + antiX)
  • Linux i pavlefshëm (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Kjo shkelje e sigurisë lejon një sulmues ngjitur në rrjet e di nëse një përdorues tjetër është i lidhur me të njëjtin server VPN Sulmuesi gjithashtu mund të përcaktojë nëse përdoruesi është apo jo i lidhur me një faqe të caktuar në internet. Përveç kësaj, ata mund të përcaktojnë sekuencën e saktë dhe numrat e njohur. Pas së cilës ata shqyrtojnë dërgimin e paketës, e cila çon në injektimin e të dhënave dhe në fund rrëmbimin e lidhjes.

Për të mbrojtur veten nga sulmi i mundshëm, ajo që duhet të bëjmë është mundësojnë filtrimin e rrugës së kundërt duke përdorur filtrimin e bogonit. Nga ana tjetër, gjithashtu ia vlen mbani kujdes për azhurnimet e sigurisë të ofruara nga sistemi ynë operativ dhe instalojini sa më shpejt që të jenë gati.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Pushoni dijo
    më parë Vjet 4

    Faleminderit për këshillimin.

    Përgjigju Cesar
  2.   Mariano dijo
    më parë Vjet 4

    Që kur ka kaq shumë dobësi dhe probleme të sigurisë në Linux? Pak më parë nuk pashë kurrë artikuj në lidhje me çështjet e sigurisë.

    Përgjigju Marianos
  3.   zoharis dijo
    më parë Vjet 4

    Newsshtë një lajm në Linux sepse është diçka shumë e rrallë.
    Nga shumëllojshmëria e gjerë e shpërndarjeve atje, ajo sulmon vetëm ato pak dhe mund të rregullohet.
    Në Windows nuk është asgjë e re, sepse gjithmonë ka probleme dhe ne nuk mund t'i zgjidhim ato, duhet të presim për rregullime dhe azhurnime që rregullojnë një gjë dhe dëmtojnë 10.

    Përgjigju Zoharis
    1.    Pepe dijo
      më parë Vjet 4

      Linux gjithmonë ka probleme kur azhurnohet në një version të ri të sistemit operativ dhe diçka gjithashtu gjithmonë dështon, nuk është lajm në forume. Ju mbaron audio, wifi, asnjë ndërfaqe ... ose çfarëdo që ju pëlqen në atë kohë.

      Përgjigju Pepe