Новости Уязвимость Linux позволяет получить сторонний доступ к VPN-подключению

  • Автор темы GLOV
  • Дата начала

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
30
Арбитражи
1
Уязвимость Linux позволяет получить сторонний доступ к VPN-подключению

Исследователи безопасности обнаружили новую уязвимость, позволяющую потенциальным злоумышленникам перехватывать VPN-подключения на уязвимых устройствах * NIX и вставлять произвольные данные в потоки TCP IPv4 и IPv6, - передает BleepingComputer.
Стало известно, что уязвимость влияет на большинство дистрибутивов Linux и Unix-подобных операционных систем, включая FreeBSD, OpenBSD, macOS, iOS и Android. Исследователи раскрыли уязвимость системы, известную как CVE-2019-14899, предназначенную для дистрибутивов и группы безопасности ядра Linux, а также для других, таких как Systemd, Google, Apple, OpenVPN и WireGuard.
Кибербезопасники тестировали на уязвимости: Ubuntu 19.10 (systemd), Fedora (systemd), Debian 10.2 (systemd), Arch 2019.05 (systemd), Manjaro 18.1.1 (systemd), Devuan (init sysV), MX Linux 19 (Mepis + antiX), Void Linux (runit), Slackware 14.2 (rc.d), Deepin (rc.d), FreeBSD (rc.d), OpenBSD (rc.d).
По мнению исследователей, смягчение вредоносного воздействия возможно путем использования ложной фильтрации поддельных IP-адресов - или с помощью зашифрованного размера пакета и синхронизации.
 
Сверху Снизу