В Linux-дистрибутивах виявлений баг. Він дозволяє перехоплювати VPN-з’єднання

інтернет новини Україна Тульчин linux vpn

Фахівці Університету Нью-Мексико виявили уразливість, яка робить можливим для зловмисників перехоплення VPN-з’єднань на пристроях * NIX. Баг також дозволяє впроваджувати будь-які дані в TCP-потоки IPv4 і IPv6.

Розробники ядра Linux позначили вразливість ідентифікатором CVE-2019-14899. «Уразливість дозволяє атакуючому визначити, чи підключена жертва до VPN, обчислити IP-адреса, присвоєний VPN-сервером, і встановити факт активного з’єднання», — сказано в описі проблеми безпеки.

З’ясувалося, що вона зачіпає FreeBSD, OpenBSD, macOS, iOS і Android. На даний момент список порушених вразливістю систем виглядає так: Ubuntu 19.10 (systemd) Fedora (systemd) Debian 10.2 (systemd) Arch 2019.05 (systemd) Manjaro 18.1.1 (systemd) Devuan (sysV init) MX Linux 19 (Mepis + antiX) Void Linux (runit) Slackware 14.2 (rc.d) Deepin (rc.d) FreeBSD (rc.d) OpenBSD (rc.d)

Дослідники повідомили, що вони змогли отримати номери seq і ack шляхом підрахунку зашифрованих пакетів і подальшого вивчення їх розміру. Цей експеримент уможливив впровадження даних в TCP-потік і перехоплення самого з’єднання.

Відзначається, що вразливість поширюється на всі дистрибутиви Linux, які працюють з версією systemd, випущеної після 28 листопада 2018 року.

«Зловмисник може впровадити пакети тільки шляхом атаки на з’єднання, коли воно не захищене (наприклад, під час налаштування комерційного провайдера VPN, коли з’єднання« виходить »з VPN-сервера і прямує до місця призначення в глобальній мережі)», — стверджує Ноель Кунце, консультант по ІТ-безпеки з Німеччини.

Раніше був представлений останній реліз дистрибутив GNU / Linux Kali Linux для проведення тестів на безпеку. Новий режим — undercover mode — змінює зовнішній вигляд Kali Linux і робить його схожим на Windows 10. Таким чином, створюється враження, що користувач працює в звичайному Windows. Щоб запустити undercover mode, потрібно виконати пошук в меню або наступну команду в терміналі: kali-undercover. Скрипт змінить тему оформлення робочого столу на тему Windows 10. Після виконання команди термінал можна закрити. Для виходу з режиму команду потрібно запустити повторно.