Информационные технологииТехнологииПоиск

Уязвимость в Unix-подобных ОС позволяет перехватывать данные в VPN-соединениях

  • Stfw.Ru
  • Новости
Уязвимость в Unix-подобных ОС позволяет перехватывать данные в VPN-соединенияхТехнология VPN-туннелей очень распространена и часто используется для допуска в защищённую корпоративную сеть пользователей, работающих удалённо.Но совсем недавно появилось сообщение о методе атаки, который позволяет подменять или подставлять пакеты в TCP-соединениях IPv4 и IPv6, пробрасываемых через VPN.Уязвимость получила порядковый номер CVE-2019-1489, она была обнаружена специалистами из Университета Нью-Мексико. Проблема затрагивает почти все UNIX-like операционные системы: Linux, FreeBSD, OpenBSD, Android, MacOS, iOS и другие.Применяемые в туннелях алгоритмы шифрования не имеют значения: "поддельные" пакеты хотя и поступают из внешнего интерфейса, но обрабатываются ядром, как принадлежащие VPN-интерфейсу. При наличии дополнительных слоёв шифрования (TLS, HTTPS или SSH) вклиниться в VPN-туннель не получится.Специалисты продемонстрировали успешную подмену для OpenVPN, WireGuard и IKEv2/IPSec. Tor уязвимости не подвержен, поскольку использует SOCKS и lo-интерфейс. В системах с ядром Linux уязвимость для IPv4 напрямую связана с тем, как настроена функция rp_filter (reverse path filtering). В режиме "Strict" уязвимости нет, но дело в том, что начиная с версии systemd 240 по умолчанию используется режим "Loose".Для защиты VPN-туннелей с адресацией IPv4 достаточно будет переключиться на "Strict", в остальных случаях рекомендуется блокировать прохождение пакетов, у которых в качестве адреса назначения указан виртуальный адрес туннеля. Это временное решение до тех пор, пока в ядра подверженных уязвимости ОС не будет добавлена защита от описанной атаки.
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Новая уязвимость позволяет получить доступ к root на Android

Новая уязвимость Intel. Атака на процессоры Intel позволяет извлекать ключи шифрования.

"Дыра" в Linux превращает любого пользователя в админа системы

Вне компьютерной темы.
Мы в соцсетях
Последние новости