Lỗ hổng mới có thể chiếm đoạt các kết nối VPN trong Linux

Pablinux

2 phút

Lỗ hổng VPN Linux

Một lỗ hổng mới đã được phát hiện trong Linux gần đây nên mô tả của nó vẫn chưa được đưa vào. Đó là về CVE-2019-14899, một lỗ hổng có thể cho phép người dùng độc hại chiếm quyền điều khiển kết nối VPN. Mặc dù hầu hết các phương tiện truyền thông đều nói về một lỗ hổng bảo mật ảnh hưởng đến Linux, nhưng sự thật là nó cũng ảnh hưởng đến các hệ điều hành dựa trên Unix khác, chẳng hạn như FreeBSD và OpenBSD. Danh sách không đề cập đến macOS của Apple, nhưng họ đã thông báo cho công ty Cupertino để có hành động.

Danh sách một phần các hệ thống bị ảnh hưởng, hệ thống mà bạn có sau vụ hack, chỉ bao gồm một nhóm nhỏ các hệ điều hành. Tuy nhiên, tính đến những gì xuất hiện trong danh sách này, chúng ta có thể nói rằng lỗ hổng bảo mật ảnh hưởng đến phần lớn người dùng Linux. Tin tốt là các công ty bị ảnh hưởng như nhóm bảo mật nhân Linux, Google, Apple, Systemd, WireGuard và OpenVPN, đã được thông báo về lỗi và khi viết bài này họ nên đang làm việc trên một bản vá để sửa chữa nó.

Lỗi VPN ảnh hưởng đến các hệ điều hành này, trong số các hệ điều hành khác

  • Ubuntu 19.10 (hệ thống)
  • Fedora (hệ thống)
  • Debian 10.2 (hệ thống)
  • Vòm 2019.05 (hệ thống)
  • Manjaro 18.1.1 (hệ thống)
  • Devuan(sysV init)
  • MX Linux 19 (Mepis + antiX)
  • Làm trống Linux (đơn vị)
  • Phần mềm Slack 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Vi phạm bảo mật này cho phép kẻ tấn công liền kề trên mạng biết nếu người dùng khác được kết nối với cùng một máy chủ VPN. Kẻ tấn công cũng có thể xác định xem người dùng có kết nối với một trang web nhất định hay không. Ngoài ra, họ có thể xác định chính xác trình tự và số được công nhận. Sau đó, họ kiểm tra việc gửi gói tin, dẫn đến việc tiêm dữ liệu và cuối cùng là chiếm quyền điều khiển kết nối.

Để bảo vệ bản thân khỏi cuộc tấn công tiềm tàng, những gì chúng ta phải làm là cho phép lọc đường dẫn ngược bằng cách sử dụng lọc bogon. Mặt khác, nó cũng rất đáng theo dõi các bản cập nhật bảo mật được cung cấp bởi hệ điều hành của chúng tôi và cài đặt chúng ngay khi chúng sẵn sàng.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Thôi dijo
    trước 4 năm

    Cảm ơn đã tư vấn.

    Trả lời Cesar
  2.   Mariano dijo
    trước 4 năm

    Từ khi nào lại có quá nhiều lỗ hổng và vấn đề bảo mật trong Linux? Một thời gian trước, tôi chưa bao giờ thấy các bài báo về các vấn đề bảo mật.

    Trả lời Mariano
  3.   zoharis dijo
    trước 4 năm

    Đó là tin tức trong Linux bởi vì nó là một cái gì đó rất hiếm.
    Trong số rất nhiều bản phân phối ngoài kia, nó chỉ tấn công một số ít và có thể được khắc phục.
    Trong Windows thì không có gì mới cả, bởi vì nó luôn có vấn đề và chúng ta không thể giải quyết được, chúng ta phải đợi các bản vá và cập nhật khắc phục một thứ và làm hỏng 10.

    Trả lời Zoharis
    1.    Pepe dijo
      trước 4 năm

      Linux luôn gặp vấn đề khi cập nhật lên phiên bản mới của hệ điều hành và một cái gì đó cũng luôn bị lỗi, đó không phải là tin tức trên các diễn đàn. Bạn hết âm thanh, wifi, không có giao diện ... hoặc bất cứ thứ gì bạn thích tại thời điểm đó.

      Trả lời Pepe