พบช่องโหว่บน Linux ช่วยให้แฮกเกอร์เข้ายึดการเชื่อมต่อ VPN connections ได้

นักวิจัยด้านความปลอดภัยได้พบช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถเข้ายึดการเชื่อมต่อ VPN connections บนอุปกรณ์ *NIX devices แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการใส่ข้อมูลที่เป็นอันตรายลงไปในสตรีม IPv4 และ IPv6 TCP หมายเลขช่องโหว่คือ CVE-2019-14899

ช่องโหว่นี้มีผลกระทบกับ Linux และ Unix ซึ่งรวมไปถึง FreeBSD, OpenBSD, macOS, iOS, และ Android สำหรับระบบปฏิบัติการที่ได้รับผลกระทบ มีดังนี้

  • Ubuntu 19.10 (systemd)
  • Fedora (systemd)
  • Debian 10.2 (systemd)
  • Arch 2019.05 (systemd)
  • Manjaro 18.1.1 (systemd)
  • Devuan (sysV init)
  • MX Linux 19 (Mepis+antiX)
  • Void Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

สำหรับแพทช์อุดช่องโหว่นี้ยังไม่มีในตอนนี้ แต่ทางนักวิจัยแนะนำวิธีการบรรเทาการช่องโหว่นี้ โดยการเปิด reverse path filtering โดยใช้ bogon filtering หรือ IP addresses ของ filtering bogus ปลอม
สำหรับวิธีการโจมตีได้มีการเผยแพร่แล้ว ซึ่งสามารถดูได้ที่ Inferring and hijacking VPN-tunneled TCP connections 

ที่มา: Bleeping Computer