کشف باگ جدید در سیستم عاملهای لینوکس و IOS، اتصال جعلی به VPN

به گزارش تیم علمی به نقل از مرکز ماهر، تیمی از محققان امنیتی از ‫آسیب پذیری جدیدی در سیستم عامل های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می دهد.

کشف باگ جدید در سیستم عاملهای لینوکس و IOS، اتصال جعلی به VPN

از سفر با تور سریلانکا به یکی از زیباترین کشورهای آسیایی سفر کنید و از شهرهای زیبای کلمبو و بنتوتا دیدن کنید.

این آسیب پذیری به شناسه CVE-2019-14899 در پشت شبکه سیستم عامل های متعددی واقع شده است و در هر دو جریان های TCP IPv4 و IPv6 امکان بهره برداری دارد.

از آنجایی که این آسیب پذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکل های شبکه های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv2/IPSec کار می نماید.

این آسیب پذیری می تواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه قربانی) تنها با ارسال بسته های متعدد به دستگاه قربانی و آنالیز پاسخ ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد.

به گفته محققان، این آسیب پذیری تاثیرات گوناگونی روی سیستم عامل های مختلف دارد.

برای مثال در دستگاه های macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند.

در آزمایش این آسیب پذیری، محققان، از پورت 5223 که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده می گردد، استفاده کردند.

محققان این آسیب پذیری را روی سیستم عامل های زیر با موفقیت آزمایش کردند:

Ubuntu 19.10 (systemd)

Fedora (systemd)

Debian 10.2 (systemd)

Arch 2019.05 (systemd)

Manjaro 18.1.1 (systemd)

Devuan (sysV init)

MX Linux 19 (Mepis+antiX)

Void Linux (runit)

Slackware 14.2 (rc.d)

Deepin (rc.d)

FreeBSD (rc.d)

OpenBSD (rc.d)

به گفته محققان اکثر توزیع های لینوکس که آزمایش شده اند، آسیب پذیرند خصوصا نسخه های منتشر شده بعد از 28 نوامبر.

در حالیکه محققان جزئیات فنی این آسیب پذیری را منتشر نکرده اند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیاده سازی های مرتبط با آن ارائه ارائه دهند.

منبع: خبرگزاری مهر
انتشار: 4 بهمن 1398 بروزرسانی: 18 مهر 1399 گردآورنده: sctm.ir شناسه مطلب: 684

به "کشف باگ جدید در سیستم عاملهای لینوکس و IOS، اتصال جعلی به VPN" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "کشف باگ جدید در سیستم عاملهای لینوکس و IOS، اتصال جعلی به VPN"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید