Нова рањивост може отети ВПН везе у Линуку

У Линуку је откривена нова рањивост која је толико недавна да њен опис још увек није уврштен. Ради се о ЦВЕ-КСНУМКС-КСНУМКС, рањивост која би дозволила злонамерним корисницима отети ВПН везе. Иако већина медија говори о сигурносној грешци која утиче на Линук, истина је да она утиче и на друге оперативне системе засноване на Унику, попут ФрееБСД и ОпенБСД. На списку се не спомиње Апплеов мацОС, али су обавестили компанију Цупертино да предузме мере.

Делимична листа погођених система, она коју имате након хаковања, укључује само малу групу оперативних система. Али, узимајући у обзир оно што се појављује на овој листи, можемо рећи да рањивост погађа већину корисника Линука. Добра вест је да су погођене компаније, као што је Линук тим за заштиту језгра, Гоогле, Аппле, Системд, ВиреГуард и ОпенВПН, већ обавештене о грешци и од писања овог текста већ би требало да раде на закрпи да би је поправили.

Отказ ВПН-а утиче, између осталог, на ове оперативне системе

• убунту КСНУМКС (системд)
• Федора (системд)
• Дебиан 10.2 (системд)
• Арцх 2019.05 (системд)
• Мањаро 18.1.1 (системски)
• Девуан (сисВ инит)
• МКС Линук 19 (Мепис + антиКс)
• Воид Линук (рунит)
• Слацкваре 14.2 (рц.д)
• Деепин (рц.д)
• ФрееБСД (рц.д)
• ОпенБСД (рц.д)

Ово кршење безбедности дозвољава суседни нападач на мрежи зна да ли је други корисник повезан са истим сервером ВПН. Нападач такође може да утврди да ли је корисник повезан са одређеном веб локацијом или не. Поред тога, могу одредити тачан низ и препознате бројеве. Након тога испитују слање пакета, што доводи до убризгавања података и коначно отмице везе.

Да бисмо се заштитили од потенцијалног напада, оно што морамо учинити је омогућити филтрирање обрнуте путање користећи богон филтрирање. С друге стране, то такође вреди припазите на сигурносна ажурирања нуди наш оперативни систем и инсталирајте их чим буду спремни.