- PVSM.RU - https://www.pvsm.ru -

В Linux-дистрибутивах обнаружен баг. Он позволяет перехватывать VPN-соединения

image

Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX [1]. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.

Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899 [2]. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности.

Выяснилось, что она затрагивает FreeBSD, OpenBSD, macOS, iOS и Android. На данный момент список затронутых уязвимостью систем выглядит так: Ubuntu 19.10 (systemd) Fedora (systemd) Debian 10.2 (systemd) Arch 2019.05 (systemd) Manjaro 18.1.1 (systemd) Devuan (sysV init) MX Linux 19 (Mepis+antiX) Void Linux (runit) Slackware 14.2 (rc.d) Deepin (rc.d) FreeBSD (rc.d) OpenBSD (rc.d)

См. также: «Как в линуксе подключиться к корпоративному VPN с помощью openconnect и vpn-slice [3]»

Исследователи сообщили, что они смогли получить номера seq и ack путем подсчета зашифрованных пакетов и последующего изучения их размера. Этот эксперимент сделал возможным внедрение данных в TCP-поток и перехват самого соединения.

Отмечается, что уязвимость распространяется на все дистрибутивы Linux, которые работаю с версией systemd, выпущенной после 28 ноября 2018 года.

См. также: «Большая часть суперкомпьютеров работают под управлением Linux — обсуждаем ситуацию [4]»

«Злоумышленник может внедрить пакеты только путем атаки на соединение, когда оно не защищено (например, при настройке коммерческого провайдера VPN, когда соединение «выходит» из VPN-сервера и направляется к месту назначения в глобальной сети)», — утверждает [5] Ноэль Кунце, консультант по ИТ-безопасности из Германии.

Ранее был представлен последний релиз дистрибутив GNU/Linux Kali Linux [6] для проведения тестов на безопасность. Новый режим — undercover mode — изменяет внешний вид Kali Linux и делает его похожим на Windows 10. Таким образом, создается впечатление, что пользователь работает в обычной Windows. Чтобы запустить undercover mode, нужно выполнить поиск в меню или следующую команду в терминале: kali-undercover. Скрипт сменит тему оформления рабочего стола на тему Windows 10. После выполнения команды терминал можно закрыть. Для выхода из режима команду нужно запустить повторно.

Автор: maybe_elf

Источник [7]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/linux/339270

Ссылки в тексте:

[1] делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX: https://seclists.org/oss-sec/2019/q4/122

[2] CVE-2019-14899: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14899

[3] Как в линуксе подключиться к корпоративному VPN с помощью openconnect и vpn-slice: https://habr.com/ru/post/479034/

[4] Большая часть суперкомпьютеров работают под управлением Linux — обсуждаем ситуацию: https://habr.com/ru/company/1cloud/blog/479196/

[5] утверждает: https://news.softpedia.com/news/new-vulnerability-lets-attackers-hijack-vpn-connections-on-most-unix-systems-528481.shtml

[6] был представлен последний релиз дистрибутив GNU/Linux Kali Linux: https://habr.com/ru/news/t/478386/

[7] Источник: https://habr.com/ru/post/479224/?utm_campaign=479224&utm_source=habrahabr&utm_medium=rss