کشف باگ جدید در سیستم عاملهای لینوکس و IOS/ اتصال جعلی به VPNباگ جدیدی کشف شده در سیستم عامل های لینوکس و IOS به مهاجمان اجازه جعل اتصال های رمزنگاری شده VPN را می دهد. - به گزارش سایت قطره و به نقل ازخبرگزاری مهر به نقل از مرکز ماهر، تیمی از محققان امنیتی از آسیب پذیری جدیدی در سیستم عامل های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می دهد. این آسیب پذیری به شناسه CVE-2019-14899 در پشت شبکه سیستم عامل های متعددی واقع شده است و در هر دو جریان های TCP IPv4 و IPv6 امکان بهره برداری دارد. از آنجایی که این آسیب پذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکل های شبکه های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv2/IPSec کار می کند. این آسیب پذیری می تواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه قربانی) تنها با ارسال بسته های متعدد به دستگاه قربانی و بررسی پاسخ ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد. به گفته محققان، این آسیب پذیری تاثیرات گوناگونی روی سیستم عامل های مختلف دارد. برای مثال در دستگاه های macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند. در آزمایش این آسیب پذیری، محققان، از پورت 5223 که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده می شود، استفاده کردند. برچسب ها: |
آخرین اخبار سرویس: |