/>
تیم Breakpointing Bad در دانشگاه نیومکزیکو اخیراً از آسیب پذیری VPN گزارش داد که بر لینوکس ، MacOS ، iOS ، اندرویدی و بیشتر. این آسیب پذیری به بازیگران مخرب اجازه می دهد تا نه تنها آدرس IP VPN شما را ببینند بلکه سایتهایی را که بازدید می کنید شناسایی کنند و داده ها را به اتصالات تزریق کنند. این تیم متشکل از ویلیام جی توللی ، باو کوجات ، و جیدیدیا آر. کراندال است و در 4 دسامبر سال 2019 به اطلاع عموم رسید. در [CVE-2019-14899] تعیین شده ، این آسیب پذیری به دلیل وسعت سیستم های تحت تأثیر ، صنعت VPN را لرزاند. [CVE-2019-14899] انواع مختلفی از پروتکل های VPN از جمله OpenVPN ، WireGuard و IKEv2 / IPSec را تحت تأثیر قرار می دهد.
دسترسی به اینترنت خصوصی به روزرسانی را برای سرویس دهنده لینوکس خود منتشر کرده است که [CVE-2019-14899] از استفاده در آن برای استنباط هرگونه اطلاعات در مورد اتصالات VPN کاربران ما کاهش می یابد. به دانش ما ، دسترسی به اینترنت خصوصی اولین VPN تجاری است که مشتری جدیدی را آزاد می کند و مانع از بروز این آسیب پذیری امنیتی می شود.
تکه های دسترسی به اینترنت خصوصی برای [CVE-2019-14899] آسیب پذیری VPN در لینوکس
محققان آسیب پذیری در افشای خود را که برای احزاب آسیب دیده ارسال شده خلاصه کردند:
"ما آسیب پذیری را در لینوکس ، FreeBSD ، OpenBSD ، MacOS ، iOS و اندرویدی کشف کرده ایم که به یک نقطه دستیابی مخرب یا کاربر مجاور اجازه می دهد تا تعیین کند که آیا کاربر متصل از VPN استفاده می کند ، استنتاج های مثبتی در مورد وب سایتهایی که بازدید می کنند ، و ترتیب صحیح و شماره تأیید در استفاده را تعیین می کنند ، به بازیگر بد این امکان را می دهد که داده ها را به جریان TCP تزریق کند. این امر همه چیز را برای مهاجمین برای ربودن اتصالات فعال در داخل تونل VPN فراهم می کند. "
اساساً ، این آسیب پذیری به مهاجمین مانند ارائه دهنده خدمات اینترنت شما یا حتی هر کس در شبکه شما امکان می دهد تا با استفاده از یک فرآیند سه مرحله ای ، داده ها را به اتصال VPN تزریق کند.
هنگامی که محققان آسیب پذیری در لینوکس را آزمایش کردند ، دریافتند که بیشتر توزیع های لینوکس آسیب پذیر هستند. این آسیب پذیری همچنین IPv6 را تحت تأثیر قرار می دهد. تأیید شده سیستم شامل موارد زیر است ، هرچند لیست به هیچ وجه جامع نیست:
- Ubuntu 19.10 (systemd)
- Fedora (systemd)
- Debian 10.2 (systemd)
- Arch 2019.05 (systemd)
- Manjaro 18.1.1 (systemd)
- MX Linux 19 (Mepis + antiX)
- Deepin (rc.d)
استفاده کنندگان از دابلورهای آسیب دیده که از VPN دسترسی خصوصی به اینترنت استفاده می کنند ، اکنون بهتر در برابر [CVE-2019-14899] محافظت می شوند. توسعه دهندگان دسترسی به اینترنت خصوصی برای هفته گذشته سخت تلاش می کنند تا اولین کسی باشند که با اصلاح تولید برای [CVE-2019-14899] به بازار عرضه شدند. حفظ حریم خصوصی سیاست ما است و PIA همیشه امنیت و حفظ حریم خصوصی مشتریان را به عنوان اولویت جستجو خواهد کرد.
آپدیت دسترسی به دسترسی به اینترنت را از طریق اینترنت بارگیری کنید: https://www.privateinternetaccess.com/pages/download
