新的Linux漏洞使攻擊者可以劫持VPN連接!

為擴大運維派影響力,網站及其公眾號轉讓中,有意微信:helloywp

近日,安全研究人員發現了一個新漏洞,使潛在的攻擊者可以劫持受影響的* NIX設備上的VPN連接,并將任意數據有效載荷注入IPv4和IPv6 TCP流中。

他們向發行版和Linux內核安全團隊以及其他受影響的系統(如Systemd,Google,Apple,OpenVPN和WireGuard)披露了CVE-2019-14899的安全漏洞。

眾所周知,該漏洞會影響大多數Linux發行版和類Unix操作系統,包括FreeBSD、OpenBSD、macOS、iOS和Android。

下面提供了當前不完整的易受攻擊的操作系統及其附帶的初始化系統的列表,一旦測試并發現受影響,還會添加更多:

  • Ubuntu 19.10 (systemd)
  • Fedora (systemd)
  • Debian 10.2 (systemd)
  • Arch 2019.05 (systemd)
  • Manjaro 18.1.1 (systemd)
  • Devuan (sysV init)
  • MX Linux 19 (Mepis+antiX)
  • Void Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

所有VPN實現都會受到影響

該安全漏洞“使鄰近網絡的攻擊者可以確定是否有其他用戶連接到VPN,VPN服務器已為他們分配虛擬IP地址以及給定網站的活動連接”。

——William J. Tolley,Beau Kujath和Jedidiah R. Crandall,新墨西哥大學的Breakpointing Bad研究人員。

研究人員表示,“此外,我們還可以通過計算加密的數據包或檢查它們的大小來確定確切的seq和ack數字。這使我們能夠將數據注入TCP流并劫持連接。”

利用CVE-2019-14899進行的攻擊可對抗OpenVPN、WireGuard和IKEv2 / IPSec,但研究人員仍在測試其針對Tor的可行性。

他們還指出,所使用的VPN技術似乎并不重要,因為即使他們從目標那里得到的響應是加密的,假設數據包的大小和發送的數據包的數量足以找到通過加密的VPN隧道發送的數據包的類型,攻擊在測試中也是有效的。

在Ubuntu 19.10發行之前,這種攻擊對我們測試過的任何Linux發行版都沒有作用,并且我們注意到rp_filter設置被設置為“loose”模式。我們看到systemd儲存庫中sysctl.d / 50-default.conf中的默認設置已于2018年11月28日從“strict”模式更改為“loose”模式,因此在此日期之后使用未修改配置的systemd版本進行分發,很容易受到攻擊。我們測試的大多數使用其他init系統的Linux發行版都將值保留為0(Linux內核的默認值)。

研究人員發現,他們測試的大多數Linux發行版都容易受到利用此缺陷的攻擊的攻擊。此外,所有使用2018年11月28日之后發布的systemd版本的發行版(帶有從 Strict模式切換到loose模式的反向路徑過濾)都容易受到攻擊。

值得注意的是,盡管某些發行版本的特定systemd版本易受攻擊,但已知該漏洞會影響各種init系統,并且與systemd有關,如上面可用的受影響的操作系統列表所示。

此外,網絡安全顧問Noel Kuntze在對公開報告的回復中表示,此漏洞僅影響基于路由的VPN實施。

一名據稱是Amazon Web Services的員工還表示,利用此漏洞的攻擊未影響Amazon Linux發行版和AWS VPN產品。

有可能緩解

根據研究人員的說法,緩解是可能的,并且有可能通過打開反向路徑過濾,使用bogon過濾(過濾虛假的IP地址)或在加密的數據包大小和定時的幫助下實現。

這些是運行旨在利用此漏洞并劫持目標的VPN連接的攻擊所需的步驟:

確定VPN客戶端的虛擬IP地址

使用虛擬IP地址推斷活動連接

使用對未經請求的數據包的加密答復來確定劫持TCP會話的活動連接的順序和確認號,從而劫持TCP會話

在此處公開提供的公開報告中,詳細說明了在Linux發行版上重現該漏洞的完整過程。

該研究小組計劃在找到適當的解決方法后,計劃發表一篇對該漏洞及其含義進行深入分析的論文。

網友評論comments

發表評論

電子郵件地址不會被公開。 必填項已用*標注

暫無評論

Copyright ? 2012-2019 YUNWEIPAI.COM - 運維派 - 粵ICP備14090526號-3
掃二維碼
掃二維碼
返回頂部
街机电玩捕鱼抢红包 吉乐棋牌二八杠 山东11选5规则 七乐彩杀号定胆精准科学 满贯棋牌app 实力单双中特网 北京赛车杀一码 十一运夺金一定牛 排列5 黑龙江35选7走势图 青海十一选五软件下载