Yeni güvenlik açığı Linux'ta VPN bağlantılarını ele geçirebilir

Linux'ta o kadar yeni bir güvenlik açığı keşfedildi ki, tanımı henüz eklenmedi. Hakkında CVE-2019-14899, kötü niyetli kullanıcılara izin verecek bir güvenlik açığı VPN bağlantılarını ele geçirmek. Medyanın çoğu Linux'u etkileyen bir güvenlik açığından bahsediyor olsa da, gerçek şu ki, FreeBSD ve OpenBSD gibi diğer Unix tabanlı işletim sistemlerini de etkiliyor. Listede Apple'ın macOS'undan bahsetmiyorlar, ancak Cupertino şirketine harekete geçmeleri için bildirimde bulundular.

Saldırıdan sonra sahip olduğunuz etkilenen sistemlerin kısmi listesi, yalnızca küçük bir işletim sistemi grubunu içerir. Ancak, bu listede görünenleri dikkate alarak, güvenlik açığının Linux kullanıcılarının çoğunu etkilediğini söyleyebiliriz. İyi haber şu ki, Linux çekirdek güvenlik ekibi, Google, Apple, Systemd, WireGuard ve OpenVPN gibi etkilenen şirketler, hata hakkında ve bu yazı itibariyle zaten bilgilendirildi. düzeltmek için zaten bir yama üzerinde çalışıyor olmalılar.

VPN hatası, diğerlerinin yanı sıra bu işletim sistemlerini etkiler

• Ubuntu 19.10 (sistemd)
• Fedora (sistemd)
• Debian 10.2 (sistemd)
• Kemer 2019.05 (sistemd)
• Manjaro 18.1.1 (sistemd)
• Devuan (sysV başlatma)
• MX Linux 19 (Mepis + antiX)
• Geçersiz Linux (runit)
• Slackware 14.2 (rc.d)
• Derin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

Bu güvenlik ihlali, ağdaki komşu bir saldırgan, aynı sunucuya başka bir kullanıcının bağlanıp bağlanmadığını bilir VPN. Saldırgan, kullanıcının belirli bir web sitesine bağlı olup olmadığını da belirleyebilir. Ek olarak, kesin sırayı ve tanınan sayıları belirleyebilirler. Daha sonra paketin gönderimini inceliyorlar, bu da veri enjeksiyonuna ve son olarak da bağlantı kaçırmaya yol açıyor.

Kendimizi potansiyel bir saldırıdan korumak için yapmamız gereken şey bogon filtrelemeyi kullanarak ters yol filtrelemeyi etkinleştirin. Öte yandan buna da değer güvenlik güncellemelerine dikkat edin işletim sistemimiz tarafından sunulur ve hazır olur olmaz yükleyin.