آسیب پذیری جدی امکان ربودن اتصالات VPN را می دهد

ازvpn

آسیب پذیری جدی در ارتباط با اتصالات VPN در بسیاری از سیستم ها ظاهر شده است. پس از استثمار ، این آسیب پذیری به یک حمله کننده بالقوه اجازه می دهد تا داده های VPN کاربران دیگر را خراب کند. مهاجم همچنین می تواند اتصالات تونل شده با VPN را ربوده کند.

VPN Vulnerability اجازه می دهد اتصال به آدم ربایی

محققان Breakpointing Bad و University of New Mexico یک آسیب پذیری جدی را که روی اتصالات VPN تأثیر می گذارد ، کشف کرده اند. مهاجمی در این شبکه می تواند از این آسیب پذیری برای ربودن اتصالات VPN و داده های کاربران خرنوش سوء استفاده کند.

همانطور که در افشای عمومی محققان توضیح داده شده است ، آسیب پذیری CVE-2019-14899 روی اکثر سیستم های مبتنی بر لینوکس و یونیکس از جمله اندروید و macOS.

ما آسیب پذیری را در لینوکس ، FreeBSD ، OpenBSD ، macOS ، iOS و اندرویدی کشف کرده ایم که به یک نقطه دسترسی مخرب یا کاربر مجاور اجازه می دهد تا تعیین کند که آیا کاربر متصل از VPN استفاده می کند ، استنتاج های مثبتی در مورد وب سایت هایی که بازدید می کنند ، و ترتیب صحیح و شماره های تأیید در استفاده را تعیین می کنند و به بازیگر بد این امکان را می دهد که داده ها را به جریان TCP تزریق کند.

به طور خلاصه ، انجام حمله نیاز دارد تا مهاجم به چهار مؤلفه دسترسی داشته باشد. اینها شامل دو مؤلفه است که توسط مهاجم کنترل می شود: دستگاه قربانی و نقطه دسترسی (AP) ، و دو مؤلفه دیگر خارج از کنترل مهاجمان: سرور VPN و سرور شبکه.

ممکن است رفتار سوءاستفاده کلی برای سیستم های مختلف متفاوت باشد. . برای همه سیستم عامل های آسیب پذیر ، این نقص قابل استفاده است و در نهایت اجازه می دهد تا مهاجم اتصالات TCP را ربوده کند.

جزئیات فنی بیشتر در مورد حمله و لیست سیستم های آسیب پذیر در افشای تیم تحقیقاتی موجود است.

احتمال کاهش

محققان قصد دارند بعد از اجرای راه حل ، مقاله مفصلی درباره یافته های خود در آینده به اشتراک بگذارند. در حال حاضر ، آنها این آسیب پذیری را فاش کرده اند ، که بعد از اطلاع رسانی در مورد سرویس های آسیب دیده از جمله WireGuard ، Systemd ، OpenVPN ، اپل ، Google و Linux ، نیز توضیح داده شده اند.

با این وجود ، تا زمانی که راه حلی در دسترس نباشد ، محققان برخی از تخفیف های احتمالی را به اشتراک گذاشته اند. . این موارد عبارتند از:

  • چرخاندن فیلتر معکوس در
  • فیلتر بوگون
  • اندازه و زمان بندی رمزگذاری شده بسته

نظرات خود را با ما در میان بگذارید.

دو برگه زیر محتوای زیر را تغییر می دهد.

Avatar
Abeerah چندین سال وبلاگ نویس پرشور و با علاقه خاصی به علم و فناوری بوده است. او دیوانه است از همه چیز درباره آخرین تحولات فناوری اطلاع دارد. دانستن و نوشتن درباره امنیت سایبری ، هک کردن و جاسوسی همیشه او را مسحور کرده است. هنگامی که او در حال نوشتن نیست ، چه چیز دیگری می تواند یک سرگرمی بهتر از گشت و گذار در وب و به روز ماندن در مورد دنیای فناوری باشد! به من مراجعه کنید به: [email protected]
آواتار