Исследователи безопасности обнаружили новую уязвимость, позволяющую потенциальным злоумышленникам перехватывать VPN-подключения на уязвимых устройствах * NIX и вставлять произвольные данные в потоки TCP IPv4 и IPv6, - передает BleepingComputer.
Стало известно, что уязвимость влияет на большинство дистрибутивов Linux и Unix-подобных операционных систем, включая FreeBSD, OpenBSD, macOS, iOS и Android. Исследователи раскрыли уязвимость системы, известную как CVE-2019-14899, предназначенную для дистрибутивов и группы безопасности ядра Linux, а также для других, таких как Systemd, Google, Apple, OpenVPN и WireGuard.
По мнению исследователей, смягчение вредоносного воздействия возможно путем использования ложной фильтрации поддельных IP-адресов - или с помощью зашифрованного размера пакета и синхронизации.
