HomeSecurityΕυπάθεια επιτρέπει σε hacker να παραβιάζουν συνδέσεις VPN

Ευπάθεια επιτρέπει σε hacker να παραβιάζουν συνδέσεις VPN

VPN

Μία νέα ευπάθεια, η οποία ανακαλύφθηκε πρόσφατα από ερευνητές ασφαλείας, επηρεάζει λειτουργικά συστήματα όπως Linux, Android, MacOS και άλλα, επιτρέποντας σε έναν εισβολέα να παρακολουθεί, να παραβιάζει και να πειραματίζεται με τις συνδέσεις VPN.

Ονομάστηκε CVE-2019-14899 και εντοπίζεται στις στοίβες δικτύωσης πολλαπλών λειτουργικών συστημάτων που βασίζονται σε Unix και πιο συγκεκριμένα στον τρόπο με τον οποίο τα λειτουργικά συστήματα απαντούν σε μη αναμενόμενους ανιχνευτές πακέτων δικτύου.

Όπως αποκάλυψε η ομάδα των ερευνητών, οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν αυτήν την ευπάθεια για να ανιχνεύσουν συσκευές και να ανακαλύψουν λεπτομέρειες σχετικά με την κατάσταση σύνδεσης VPN του θύματός τους.

Οι επιθέσεις μπορούν να πραγματοποιηθούν μέσω ενός κακόβουλου σημείου πρόσβασης ή router ή ακόμα και από έναν hacker που βρίσκεται στο ίδιο δίκτυο, ώστε να “προσδιορίσει εάν ένας άλλος χρήστης είναι συνδεδεμένος σε ένα VPN, την εικονική διεύθυνση IP που έχει εκχωρηθεί από το διακομιστή VPN και εάν υπάρχει ή όχι ενεργή σύνδεση με έναν συγκεκριμένο ιστότοπο.”

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 18 hours ago

Επιπλέον, η ερευνητική ομάδα ισχυρίζεται ότι ήταν σε θέση να προσδιορίσει την ακριβή ακολουθία πακέτων σε ορισμένες συνδέσεις VPN.

“Αυτό μας επιτρέπει να εισάγουμε δεδομένα στην ροή TCP και να παραβιάσουμε συνδέσεις”, δήλωσε ο William J. Tolley, ένα από τα τρία μέλη της ερευνητικής ομάδας Breakpointing Bad στο Πανεπιστήμιο του Νέου Μεξικού, που ασχολείται με την υπόθεση.

Ο ομάδα δήλωσε ότι ήταν σε θέση να εκμεταλλευτεί αυτή την ευπάθεια στα ακόλουθα λειτουργικά συστήματα:

Ubuntu 19.10 (systemd)

Fedora (systemd)

Debian 10.2 (systemd)

Arch 2019.05 (systemd)

Manjaro 18.1.1 (systemd)

Devuan (sysV init)

MX Linux 19 (Mepis+antiX)

Void Linux (runit)

Slackware 14.2 (rc.d)

Deepin (rc.d)

FreeBSD (rc.d)

OpenBSD (rc.d)

Ωστόσο κι άλλα λειτουργικά συστήματα που βασίζονται στο Unix, όπως τα Android και MacOS, επηρεάζονται επίσης.

Τα VPN τα οποία ήταν σε θέση να επηρεάσει η ερευνητική ομάδα, ήταν τα OpenVPN, WireGuard και IKEv2 / IPSec και ενδεχομένως και άλλα, καθώς όπως δήλωσαν “η τεχνολογία VPN που χρησιμοποιείται δεν φαίνεται να έχει σημασία.”

Σε απάντηση, ο Jason A. Donenfeld, δημιουργός του VPN ανοιχτού κώδικα WireGuard, δήλωσε ότι “αυτή δεν είναι μία ευπάθεια του WireGuard, αλλά κάτι στον κώδικα του πίνακα δρομολόγησης και / ή στον κώδικα TCP στα επηρεαζόμενα λειτουργικά συστήματα.”

Σύμφωνα με την ερευνητική ομάδα, η επίθεση βασίζεται στην αποστολή ανεπιθύμητων πακέτων δικτύου στη συσκευή του θύματος.

Η έξυπνη επίθεση στηρίζεται στον τρόπο με τον οποίο η ερευνητική ομάδα δημιούργησε αυτά τα πακέτα και τον τρόπο με τον οποίο χρησιμοποίησε τις απαντήσεις του συστήματος, για να συμπεράνει τι έκανε ο χρήστης στο δίκτυο VPN.

Η επίθεση δεν είναι εύκολο να εκτελεστεί, οπότε μία μαζική εκμετάλλευση είναι δύσκολο να πραγματοποιηθεί πριν δημιουργηθούν patches. Ωστόσο, η ευπάθεια είναι ιδανική για στοχοθετημένες επιθέσεις, εάν ο εισβολέας έχει την εμπειρία να την εκτελέσει.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS