Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Hackerlar’ın VPN Kontaklarını İzleyebildikleri Açık

Araştırmacılar, Linux, Android, macOS ve başka Unix tabanlı işletim sistemlerini etkileyen ve hacker'ların VPN temaslarını izleyebildikleri …

Hackerlar’ın VPN Kontaklarını İzleyebildikleri Açık
REKLAM ALANI

Araştırmacılar, Linux, Android, macOS ve başka Unix tabanlı işletim sistemlerini etkileyen ve hacker'ların VPN temaslarını izleyebildikleri bir güvenlik açığı olduğunu ortaya koydu. Unix tabanlı işletim sistemlerinde görünen açık, ağ yığınlarında görülüyor ve beklenmedik ağ paketi izlemelerine müsaade veriyor.

Araştırma takımına nazaran, saldırganlar aygıtları izlemek ve kullanıcıların VPN irtibat durumu hakkında çeşitli detayları keşfetmek için bu güvenlik açığını kullanabilir. Hacker'lar bir erişim noktasından, router'dan yahut tıpkı ağ üzerinden saldırarak, kullanıcıların VPN'e bağlı olup olmadığını, VPN sunucusu tarafından atanmış olan sanal IP adreslerini ve belirli bir web sitesine etkin bir teması olmadığını belirleyebiliyor.

YAZI ARASI REKLAM ALANI

New Mexico Üniversitesi'ndeki Breakpointing Bad araştırma grubunun üç üyesinden biri olan William J. Tolley, “Bu açık, TCP akışına data sızdırmamıza ve irtibatları koparmamıza müsaade veriyor” dedi. Ekip, aşağıdaki işletim sistemlerinde güvenlik açığını test edip kullanabildiklerini belirtiyor:

  • Ubuntu 19.10 (systemd)
  • Fedora (systemd)
  • Debian 10.2 (systemd)
  • Arch 2019.05 (systemd)
  • Manjaro 18.1.1 (systemd)
  • Devuan (sysV init)
  • MX Linux 19 (Mepis+antiX)
  • Void Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Güvenlik açığından Android ve macOS üzere öteki Unix tabanlı işletim sistemleri de etkileniyor. Araştırma takımı, taarruzlarının OpenVPN, WireGuard ve IKEv2/IPSec üzere VPN teknolojilerinde işe yaradığını ve muhtemelen başka hizmetlerde de kullanılabileceğini söyledi.

Yapılan açıklamalara cevaben, açık kaynaklı WireGuard VPN'in yaratıcısı Jason A. Donenfeld, “Bu bir WireGuard güvenlik açığı değil. Etkilenen işletim sistemlerinde yönlendirme tablosu kodundan ve/veya TCP kodundan kaynaklanıyor. Temel olarak en yaygın Unix ağ yığınlarını etkiliyor üzere görünüyor” açıklamasını yaptı.

Donenfeld, CVE-2019-12899 olarak tanımlanan açığın “güzel bir açık” olarak nitelendirirken, Amazon Web Hizmetleri mühendisi ve Apache HTTPd geliştirme takımının üyesi Colm MacCárthaigh saldırıyı “çok etkileyici” olarak yorumladı.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ