e
sv

Linux’ta VPN’leri Etkileyen Güvenlik Açığı

avatar

SEZER

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korurBu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka bir ağa veya cihaza doğru güvenli bir sanal tünel oluşturarak çalışır. Bu sanal tüneli kullanmak, (normal şartlar altında) herkesin (ISS’niz de dahil olmak üzere) tarama faaliyetlerinizi görmesini zorlaştırır.
Peki, VPN servisiniz ne kadar güvenli?

Güvenlik araştırmacıları, Unix tabanlı işletim sistemlerinde siber saldırganların VPN bağlantılarını izleyebildikleri  CVE-2019-14899 olarak adlandırılan bir güvenlik açığı olduğunu açıkladı. Açıklık, tüm VPN hizmetlerinde kullanılabiliyor ve ayrıca IPv4 ve IPv6 TCP akışlarına isteğe bağlı veri yükleri enjekte etmesine izin veriyor!

Güvenlik açığının, FreeBSD, OpenBSD, macOS, iOS ve Android dahil olmak üzere çoğu Linux dağıtımını ve Unix benzeri işletim sistemlerini etkilediği bilinmektedir. Aşşağıda savunmasız işletim sistemleri ve birlikte geldikleri init (servisleri) sistemleri listesi mevcuttur:

Araştırma ekibine göre, saldırganlar aygıtları araştırmak ve kullanıcının VPN bağlantı durumu hakkında çeşitli ayrıntıları keşfetmek için bu güvenlik açığını kullanabilir. Saldırganlar bir erişim noktasından, router’dan veya aynı ağ üzerinden saldırarak, kullanıcıların VPN sunucusu tarafından atanmış olan sanal IP adreslerini, VPN’e bağlı olup olmadığını ve belirli bir web sitesine aktif bir bağlantısı olup olmadığını belirleyebiliyor. Ayrıca, araştırma ekibi belirli VPN bağlantılarında tam paket sırasını belirleyebileceklerini iddia ediyor.

New Mexico Üniversitesi’ndeki Breakpointing Bad araştırma ekibinden William J. Tolley, “Bu açıktan faydalanarak, şifreli paketleri sayarak veya boyutlarını inceleyerek seq ve ack numaralarını belirleyebiliyoruz bu da TCP akışına veri enjekte etmemize ve bağlantıları ele geçirmemize izin veriyor” dedi.

CVE-2019-14899 kodlu açıklığı istismar eden saldırılar, OpenVPN, WireGuard ve IKEv2/IPsec‘e karşı çalışıyor ve muhtemelen diğer hizmetlerde de kullanılabileceği söyleniyor, ancak araştırmacılar hala Tor’a karşı uygulanabilirliğini test ediyorlar. Ayrıca, kullanılan VPN teknolojisinin, hedeflerden aldıkları yanıtlar şifrelendiğinde bile, VPN tünelinden teslim edilen veri paketlerinin türünü bulmak için, paketlerin boyutunun ve gönderilen paketlerin sayısının yeterli olduğunu belirtti.

  • Site İçi Yorumlar

En az 10 karakter gerekli