Tin tức và phân tích của tất cả các thiết bị di động
tur

Nó mở ra cho phép tin tặc có thể theo dõi các kết nối VPN

Các nhà nghiên cứu từ Đại học New Mexico đã tiết lộ một lỗ hổng trong hệ điều hành dựa trên Unix mà qua đó kẻ tấn công mạng có thể giám sát các kết nối VPN. Nó có thể được sử dụng trên tất cả các dịch vụ VPN mở và được coi là khá ấn tượng.

Các nhà nghiên cứu đã phát hiện ra rằng tin tặc đã lây nhiễm sang Linux, Android, macOS và các hệ điều hành dựa trên Unix khác. Kết nối VPN tiết lộ rằng có một lỗ hổng bảo mật mà họ có thể theo dõi. Xuất hiện trong các hệ điều hành dựa trên Unix, lỗ hổng này được nhìn thấy trong các ngăn xếp mạng và cho phép theo dõi các gói mạng không mong muốn.

Theo nhóm nghiên cứu, kẻ tấn công có thể giám sát các thiết bị và Trạng thái kết nối VPN có thể khai thác lỗ hổng này để khám phá nhiều chi tiết khác nhau về nó. Bằng cách tấn công từ điểm truy cập, bộ định tuyến hoặc cùng một mạng, tin tặc có thể xác định xem người dùng có kết nối với VPN hay không, địa chỉ IP ảo do máy chủ VPN chỉ định và họ không có kết nối hoạt động với một trang web cụ thể.

William J. Tolley, một trong ba thành viên của nhóm nghiên cứu Breakpointing Bad tại Đại học New Mexico cho biết. Nhóm cho biết họ có thể kiểm tra và khai thác lỗ hổng trên các hệ điều hành sau:

  • Ubuntu 19.10 (hệ thống)
  • Fedora (hệ thống)
  • Debian 10.2 (hệ thống)
  • Arch 2019.05 (hệ thống)
  • Manjaro 18.1.1 (hệ thống)
  • Devuan (sysV init)
  • MX Linux 19 (Mepis+antiX)
  • Void Linux (runit)
  • Phần mềm lười biếng 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Các vấn đề bảo mật khác như Android và macOS Dựa trên Unix hệ điều hành cũng bị ảnh hưởng. Nhóm nghiên cứu cho biết các cuộc tấn công của nó hoạt động với các công nghệ VPN như OpenVPN, WireGuard và IKEv2/IPSec, đồng thời có thể được sử dụng trong các dịch vụ khác.

Đáp lại những tuyên bố được đưa ra, Jason A. Donenfeld, người tạo ra WireGuard VPN nguồn mở, đã đưa ra tuyên bố của mình.

Trong khi Donenfeld mô tả lỗ hổng được xác định là CVE-2019-12899 là một “lỗ hổng tốt”, Amazon Kỹ sư Dịch vụ Web và thành viên của nhóm phát triển Apache HTTPd, Colm MacCárthaigh, mô tả cuộc tấn công là “rất ấn tượng”.

Nguồn: https://www.zdnet.com/article/new-vulnerability-lets-Attackers-sniff-or-hijack-vpn-connections/

Khuyến Khích: