آسیب پذیری جدیدی كه می تواند به مهاجمان بالقوه اجازه دهد اتصالات VPN را بر روی دستگاههای NIX آسیب دیده ربوده و بارهای داده های دلخواه را به جریان IPv4 و Ipv6 TCP تزریق كنند ، توسط محققان امنیتی كشف شده است. به عنوان CVE-2019-14899 ، برای سازندگان Linux Linux ، تیم امنیتی هسته لینوکس و سایر افرادی که تحت تأثیر قرار گرفته اند از جمله systemd ، Google ، Apple ، OpenVPN و WireGuard.

از هم اکنون ، این آسیب پذیری بیشترین تأثیر را نشان می دهد. [19459004توزیعهایلینوکسوهمچنینسیستمعاملهایمشابهیونیکسازجملهFreeBSD،OpenBSD،macOS،iOSوAndroid

نقص امنیتی لینوکس

این آسیب پذیری توسط ویلیام جی توللی ، بیو کوجات و جیدیدیا R. کراندال کشف شد. همه محققان Breakpointing Bad در دانشگاه نیومکزیکو. در مطلبی که وبلاگ کشف آنها را کشف کرد ، توللی جزئیات بیشتری را درباره نقص امنیتی ارائه داد و گفت:

"من گزارش می دهم آسیب پذیری که در اکثر توزیعهای لینوکس وجود دارد ، و سایر سیستم عاملهای * nix که به یک مهاجم مجاور شبکه می دهد تا تعیین کند که آیا کاربر دیگری به یک VPN متصل شده است ، آدرس IP مجازی که توسط سرور VPN به آنها اختصاص داده شده است و اینکه آیا یک ارتباط فعال به یک وب سایت خاص وجود دارد یا خیر. علاوه بر این ، ما می توانیم با شمارش بسته های رمزگذاری شده و یا بررسی اندازه آنها ، تعداد دقیق Seq و Ack را تعیین کنیم. این به ما اجازه می دهد تا داده ها را به جریان TCP و اتصالات ربوده شده تزریق کنیم. "

خوشبختانه محققان همچنین گفتند که با روشن کردن فیلتر مسیر معکوس ، با استفاده از فیلتر بوگون برای فیلتر کردن آدرس های IP جعلی یا با استفاده از اندازه بسته های رمزگذاری شده ، کاهش امکان پذیر است. زمان سنجی. هنگامی که آنها یک راه حل مناسب را پیدا کردند ، محققان همچنین قصد دارند مقاله ای را با تجزیه و تحلیل عمیق از آسیب پذیری منتشر کنند.

متخصص امنیت سایبری در ESET ، جیک مور توضیح داد که خدمات VPN با وجود با کشف این آسیب پذیری جدید ، گفت:

"VPN ها به طور ایده آل باید به عنوان ابزاری دیگر در ابزار امنیت سایبری دیده شوند و از آن استفاده نشوند ، به جای اینکه دائماً از آن استفاده کنند. امسال چند داستان در مورد نقض سرویس های VPN وجود داشته است ، اما فکر می کنم آنها هنوز هم می توانند در حفظ حریم خصوصی داده ها نقش داشته باشند.

اکثر مردم به طور مستقیم در این نوع حمله هدف قرار نمی گیرند ، با این وجود ممکن است اینها باشند. بخشی از یک نقض غیرقابل هدف از داده ها در صورت گرفتار شدن به چیزی مانند یک حمله ساده به انسان در ناحیه Wi-Fi عمومی. در صورت ارائه 4G ، این امر به مراتب از امنیت و امنیت عمومی به مراتب بیشتر از Wi-Fi عمومی محافظت می شود ، اگرچه من قدردانی می کنم که برخی از افراد در برخی شرایط نیاز به Wi-Fi عمومی داشته باشند. طبیعتاً ، پرسنل سطح C-Suite یا مشابه آنها باید امنیت خود را در صورت لزوم افزایش دهند و از انواع روش های مختلف حفاظت استفاده کنند. "

  • همچنین لیست کاملی از بهترین خدمات VPN را ببینید

از طریق رایانه های Bleeping