新的漏洞影响Linux、Android、MaOS和其他基于UNIX的操作系统
安全研究人员已经证实,存在一个新的漏洞可能使潜在的攻击者能够劫持虚拟专用网络VPN,在受影响的NIX设备上,允许其注入任意数据到Ipv4或Ipv6的TCP数据流中。
安全研究人员向Linux发行商,Linux内核安全团队以及受影响的其他人员(包括systemd,Google,Apple,OpenVPN和WireGuard)披露了他们检测到的安全漏洞(跟踪为CVE-2019-14899)。
截至目前,已知该漏洞可以影响最大Linux发行版以及类Unix的操作系统,包括FreeBSD,OpenBSD,macOS,iOS和Android。
Linux安全漏洞
该漏洞是由新墨西哥大学的Breakpointing Bad研究人员William J. Tolley,Beau Kujath和Jedidiah R.Crandall发现的。在一个博客文章Tolley揭示了他们的发现,提供了有关安全漏洞的更多详细信息,并说:
“我正在报告大多数Linux发行版和其他* nix操作系统上存在的漏洞,该漏洞使网络相邻的攻击者可以确定是否有其他用户连接到VPN,由VPN服务器分配的虚拟IP地址以及是否与指定网站建立有效连接。此外,我们可以通过对加密数据包进行计数和/或检查其大小来确定确切的seq和ack编号。这使我们能够将数据注入TCP流并劫持连接。”
幸运的是,研究人员还说,可以通过打开反向路径过滤,使用Bogon过滤来过滤虚假IP地址或使用加密的数据包大小和时间来缓解干扰。一旦找到合适的解决方法,研究人员还计划发布一篇对该漏洞进行深入分析的论文。
ESET的网络安全专家,杰克·摩尔解释说,尽管发现了此新漏洞,VPN服务仍然可以发挥资料私隐的作用,但仍说:
“理想情况下,VPN应该被视为网络安全工具包中的另一个工具,而不是经常使用。有一些新闻提到了今年VPN服务的违规行为,但我认为它们仍然在数据隐私方面发挥着作用。
大多数人不会直接成为此类攻击的目标,但是,如果在公共Wi-Fi区域中遇到诸如简单的中间人攻击之类的攻击,他们可能会成为无目标数据泄露的一部分。在提供4G的地方,出于隐私和安全方面的考虑,这比任何公共Wi-Fi都安全得多,尽管我确实感谢某些人在某些情况下需要使用公共Wi-Fi。当然,C-Suite级人员或类似人员应在必要时提高他们的安全性,并使用各种不同的保护方法。”
本文暂时没有评论,来添加一个吧(●'◡'●)