Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2019 - 31.12.2019
 

Graf

Linuxové a Unixové systémy umožňujú prienik do VPN relácií

12.12.2019
Väčšina Linuxových distribúcií a Unixových systémov obsahuje zraniteľnosť, ktorá umožňuje útočníkom zistiť aktívne pripojenia do VPN, zistiť pripojenia na konkrétnu webstránku a injektovať ľubovoľné rámce do TCP prúdu.

 

Dôsledky

  • Únik citlivých informácií z VPN pripojenia
  • Ovládnutie TCP komunikácie
  • Injektovanie ľubovoľných rámcov do TCP prúdu

Opis činnosti
CVE-2019-14899

Výskumníci z University of New Mexiko objavili závažnú zraniteľnosť postihujúcu väčšinu distribúcií Linuxu a Unixových systémov. Zraniteľnosť umožňuje útočníkom na rovnakom segmente siete ako obeť zistiť, či obeť používa VPN, získať jej virtuálnu IP adresu, zistiť, či je obeť pripojená na konkrétnu webstránku a injektovať dáta do TCP prúdu, resp. ovládnuť aktívne spojenia vo VPN tuneli.

Pre umožnenie útoku musí útočník získať kontrolu nad sieťou, kam sa obeť pripája (napríklad vlastný access point, alebo ovládnutá sieť v kaviarni). Následne môže skenovať pripojené zariadenia, zisťovať čísla poradia ACK rámcov a ďalšou analýzou odvodiť informáciu potrebnú pre injektovanie svojich rámcov do VPN relácie obete.

Zraniteľné systémy
Väčšina Linuxových distribúcií a Unixových systémov, vrátane Ubuntu, Fedora, Debian, FreeBSD, OpenBSD, macOS, iOS a Android. Distribúcie, ktoré používajú komponent „systemd” novší ako 28.10.2018, v ktorom je vypnuté filtrovanie „reverse path“.

VPN technológie: OpenVPN, WireGuard, IKEv2/IPSec

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik citlivých informácií

Odporúčania

  • Bezodkladná aktualizácia zraniteľných systémov
  • Zapnutie filtrovania „reverse path“, či „bogon“ filtrovania (falošných IP adries)
  • Šifrovanie veľkosti a časovania rámcov

Odkazy
https://securityaffairs.co/wordpress/94764/hacking/cve-2019-14899-vpn-flaw.html
https://seclists.org/oss-sec/2019/q4/122
https://threatpost.com/linux-bug-vpns-hijacking/150891/



<< zoznam oznámení