基于Unix的操作系统曝出新漏洞 允许攻击者嗅探或劫持VPN连接

       本月,研究团队披露一个新漏洞(CVE-2019-14899),该漏洞允许攻击者嗅探、劫持和篡改VPN连接,主要针对OpenVPN、WireGuard和IKEv2/IPSec等VPN技术,Linux、Android、macOS等基于Unix的操作系统都受到影响。

 

       

        漏洞CVE-2019-14899位于操作系统的网络堆栈中,即操作系统响应意外情况的网络数据包探测过程中。利用该漏洞,攻击者可以探测发现用户VPN连接状态的各种详细信息。

 

        通过对路由器进行攻击,或者探测同一网络中的其他用户,确定连接到VPN的用户、VPN分配的虚拟IP地址和相关链接地址。据研究人员称,攻击者能探测到特定VPN连接中的确切数据包序列,允许将数据注入TCP流并劫持连接。

 

       通过测试确定已受到影响的操作系统包括Ubuntu 19.10、Fedora、Debian 10.2、Arch 2019.05、Manjaro 18.1.1、Devuan、MX Linux 19、Void Linux、Slackware 14.2、Deepin、FreeBSD、OpenBSD。其它基于Unix的操作系统,如Android和macOS等也会受到影响。

       WireGuard的开发团队回应:这不是WireGuard漏洞,而是受影响操作系统的路由表代码或者是TCP代码中的漏洞。目前,针对该漏洞还未有修复补丁。

文章详情

 

创建时间:2020-06-30 15:20
首页    新闻资讯    行业新闻    基于Unix的操作系统曝出新漏洞 允许攻击者嗅探或劫持VPN连接
  • 回到顶部
  • 88888888
  • QQ客服
  • 微信二维码