الثلاثاء 7 أبريل ، 15:26
منزل أمن تسمح الثغرة الأمنية للمتسلل بخرق اتصالات VPN

تسمح الثغرة الأمنية للمتسلل بخرق اتصالات VPN

VPN

هناك ثغرة جديدة ، اكتشفها الباحثون الأمنيون مؤخرًا ، تؤثر على أنظمة التشغيل مثل لينكس, أندرويد, ماك وغيرها ، مما يسمح للمتسلل بمراقبة ، الاختراق ، والتجربة اتصالات VPN.

كان اسمه CVE-2019-14899 ويوجد في مجموعات مكدسات أنظمة التشغيل المستندة إلى نظام Unix ، وبشكل أكثر تحديداً في كيفية استجابة أنظمة التشغيل لأجهزة الكشف عن حزم شبكة غير متوقعة.

كما كشف فريق الباحثين ، يمكن للمستخدمين الضارين استخدام هذه الثغرة الأمنية لاكتشاف الأجهزة ومعرفة تفاصيل حول حالة اتصال VPN الخاصة بضحيةهم.

يمكن أن تحدث الهجمات من خلال نقطة وصول ضارة أو جهاز توجيه أو حتى من نقطة واحدة القراصنة تقع على نفس الشبكة "لتحديد ما إذا كان هناك مستخدم آخر متصل بشبكة VPN ، وعنوان IP الظاهري المعين من قبل خادم VPN ، وما إذا كان هناك اتصال نشط بموقع معين أم لا."

بالإضافة إلى ذلك ، يدعي فريق البحث أنه كان قادرًا على تحديد التسلسل الدقيق للحزم في بعض اتصالات VPN.

هذا يسمح لنا باستيراد البيانات إلى التدفق TCP وقال وليام جيه. توللي ، أحد الأعضاء الثلاثة في فريق أبحاث Breakpointing Bad بجامعة نيو مكسيكو ، الذي يحقق في القضية:

صرح الفريق بأنه قادر على استغلال هذه الثغرة الأمنية في أنظمة التشغيل التالية:

أوبونتو 19.10 (systemd)

فيدورا (systemd)

دبيان 10.2 (systemd)

القوس 2019.05 (systemd)

مانجارو 18.1.1 (systemd)

Devuan (sysV init)

MX Linux 19 (Mepis + antiX)

لينكس باطل (رونيت)

سلاكوير 14.2 (rc.d)

ديبين (rc.d)

فري (rc.d)

OpenBSD (rc.d)

ومع ذلك ، تتأثر أيضًا أنظمة التشغيل الأخرى المستندة إلى Unix ، مثل Android و MacOS.

الشبكات الافتراضية الخاصة التي تمكن فريق البحث من التأثير عليها كانت المسنجرو WireGuard و IKEv2 / IPSec وربما الآخرين ، حيث قالوا "إن تقنية VPN المستخدمة لا تبدو مهمة."

رداً على ذلك ، صرح Jason A. Donenfeld ، منشئ VPN WireGuard مفتوح المصدر ، أن "هذه ليست ثغرة أمنية في WireGuard ، ولكن شيئًا في رمز جدول التوجيه و / أو رمز TCP في أنظمة التشغيل المتأثرة."

وفقًا لفريق البحث ، يعتمد الهجوم على إرسال حزم شبكة غير مرغوب فيها إلى جهاز الضحية.

يعتمد الهجوم الذكي على كيفية قيام فريق البحث بإنشاء هذه الحزم وكيفية استخدام استجابات النظام لاستنتاج ما قام به المستخدم على شبكة VPN.

ليس من السهل تنفيذ الهجوم ، لذلك من الصعب تحقيق استغلال كبير قبل إنشائه بقع. ومع ذلك ، تعتبر الثغرة الأمنية مثالية للهجمات المستهدفة إذا كانت لدى المهاجم الخبرة لتنفيذها.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Parallels Desktop 15: تثبيت Windows 10 على macOS

هناك عدة طرق لتثبيت Windows 10 على جهاز Macbook. الطرق الأكثر شهرة تستخدم الأداة المدمجة ...

ألقت يوروبول القبض على رجل بتهمة التحايل على شركة أدوية

تم القبض على رجل من قبل يوروبول وهو يحاول غسل الأموال من الاحتيال من خلال ...

نظام ملفات لينكس ومايكس exFAT: القصة حتى الآن

لم تعد العلاقة الحميمة بين Microsoft و Linux Open Source مخفية. على الرغم من أن المشاركة قد تبدو أكثر ...

اليابان: يقيم الطلاب حفل تخرجهم في Minecraft قبل COVID-19

مع جائحة كورونايو COVID-19 الذي يؤثر على البلدان في جميع أنحاء العالم ، اتخذت الحكومات عددًا من الإجراءات ، في ...

مايكروسوفت: تعلن عن IPE ، ميزة تكامل الشفرة الجديدة لنظام Linux

أصدرت Microsoft تفاصيل هذا الأسبوع حول مشروع جديد تعده الشركة و ...

يتم تثبيت Folding @ Home في Windows 10 Sandbox

ذكرنا مؤخرًا جهدًا جديدًا ، مشروع Folding @ Home الذي يوفر الدعم للأشخاص الذين ...

الولايات المتحدة الأمريكية: أراد مطورو COBOL بسبب COVID-19!

في ضوء جائحة COVID-19 ، الذي يؤثر على الولايات المتحدة ، من بين أمور أخرى ، تتعبئة منظمات مختلفة للمساهمة في مكافحة ...

يكتشف المرحاض الذكي الأمراض المحتملة عن طريق تحليل البراز

ابتكر باحثون في جامعة ستانفورد مرحاضًا ذكيًا يمكنه تحليل البراز ...

uTorrent: "عميل BitTorrent الأكثر شيوعًا" لعام 2020

من المؤكد أن الجميع يعرف uTorrent ، إما لأنهم يستخدمونه أو لأنهم سمعوا ذلك ...

الرجل الحديدي مقابل COVID-19 على Grand Theft Auto 5

في الآونة الأخيرة ، نسمع باستمرار أخبارًا وأخبار سلبية عن الوباء الذي يسبب لنا ...