هشدار مركز ماهر؛

كشف باگ جدید در سیستم عاملهای لینوكس و IOS

كشف باگ جدید در سیستم عاملهای لینوكس و IOS

به گزارش پارسی كاو باگ جدیدی كشف شده در سیستم عامل های لینوكس و IOS به مهاجمان اجازه جعل اتصال های رمزنگاری شده VPN را می دهد.


به گزارش پارسی كاو به نقل از مركز ماهر، تیمی از محققان امنیتی از ‫آسیب پذیری جدیدی در سیستم عامل های لینوكس و شبه Unix شامل FreeBSD، OpenBSD، macOS، iOS و اندروید پرده برداشتند كه به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می دهد. این صدمه پذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبكه سیستم عامل های گوناگونی واقع شده است و در هر دو جریان های TCP IPv۴ و IPv۶ امكان بهره برداری دارد. از آنجایی كه این صدمه پذیری وابسته به تكنولوژی VPN استفاده شده نیست؛ مهاجم با پروتكل های شبكه های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec كار می كند. این صدمه پذیری می تواند توسط یك مهاجم در شبكه (متصل به یك نقطه دسترسی یا متصل به شبكه قربانی) تنها با ارسال بسته های مختلف به دستگاه قربانی و بررسی پاسخ ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد. به قول محققان، این صدمه پذیری تاثیرات گوناگونی روی سیستم عامل های مختلف دارد. برای مثال در دستگاه های macOS/iOS مهاجم باید از یك پورت باز برای یافتن ip مجازی قربانی استفاده نماید. در آزمایش این صدمه پذیری، محققان، از پورت ۵۲۲۳ كه برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده می شود، استفاده كردند. محققان این صدمه پذیری را روی سیستم عامل های زیر با موفقیت آزمایش كردند: Ubuntu ۱۹.۱۰ (systemd)
Fedora (systemd)
Debian ۱۰.۲ (systemd)
Arch ۲۰۱۹.۰۵ (systemd)
Manjaro ۱۸.۱.۱ (systemd)
Devuan (sysV init)
MX Linux ۱۹ (Mepis+antiX)
Void Linux (runit)
Slackware ۱۴.۲ (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d) به قول محققان اغلب توزیع های لینوكس كه آزمایش شده اند، صدمه پذیرند خصوصا نسخه های انتشار یافته پس از ۲۸ نوامبر. در صورتی كه محققان جزئیات فنی این صدمه پذیری را منتشر نكرده اند، تصمیم دارند ك یك تحلیل عمیق در ارتباط با این حفره امنیتی و پیاده سازی های در رابطه با آن عرضه عرضه كنند.

1398/09/18
13:49:05
5.0 / 5
2988
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۳
ParsiKav