هشدار مرکز ماهر؛ کشف باگ جدید لینوکس و IOS

گروه فناوری الف،   3980917154

باگ جدیدی کشف شده در سیستم عامل های لینوکس و IOS به مهاجمان اجازه جعل اتصال‌های رمزنگاری شده VPN را می‌دهد.

به گزارش مهر به نقل از مرکز ماهر، تیمی از محققان امنیتی از ‫آسیب‌پذیری جدیدی در سیستم عامل‌های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS ، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می‌دهد.

این آسیب‌پذیری به شناسه CVE-۲۰۱۹-۱۴۸۹۹ در پشت شبکه سیستم عامل‌های متعددی واقع شده است و در هر دو جریان‌های TCP IPv۴ و IPv۶ امکان بهره برداری دارد.

از آنجایی که این آسیب‌پذیری وابسته به تکنولوژی VPN استفاده شده نیست؛ مهاجم با پروتکل‌های شبکه‌های خصوصی مجازی مانند OpenVPN، WireGuard، IKEv۲/IPSec کار می‌کند.

این آسیب‌پذیری می‌تواند توسط یک مهاجم در شبکه (متصل به یک نقطه دسترسی یا متصل به شبکه‌ قربانی) تنها با ارسال بسته‌های متعدد به دستگاه قربانی و بررسی پاسخ‌ها (حتی اگر رمزنگاری شده باشند) مورد بهره برداری قرار گیرد.

به گفته‌ محققان، این آسیب‌پذیری تاثیرات گوناگونی روی سیستم عامل‌های مختلف دارد.

برای مثال در دستگاه‌های macOS/iOS مهاجم باید از یک پورت باز برای یافتن ip مجازی قربانی استفاده کند.

در آزمایش این آسیب‌پذیری، محققان، از پورت ۵۲۲۳ که برای iCloud، iMessage، FaceTime، Game Center و Photo Stream استفاده می‌شود، استفاده کردند.

محققان این آسیب‌پذیری را روی سیستم عامل‌های زیر با موفقیت آزمایش کردند:

Ubuntu ۱۹.۱۰ (systemd)
Fedora (systemd)
Debian ۱۰.۲ (systemd)
Arch ۲۰۱۹.۰۵ (systemd)
Manjaro ۱۸.۱.۱ (systemd)
Devuan (sysV init)
MX Linux ۱۹ (Mepis+antiX)
Void Linux (runit)
Slackware ۱۴.۲ (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)

به گفته‌ محققان اکثر توزیع‌های لینوکس که آزمایش شده‌اند، آسیب‌پذیرند خصوصا نسخه‌های منتشر شده بعد از ۲۸ نوامبر.

در حالیکه محققان جزئیات فنی این آسیب‌پذیری را منتشر نکرده‌اند، تصمیم دارند ک یک تحلیل عمیق در رابطه با این حفره امنیتی و پیاده‌سازی‌های مرتبط با آن ارائه ارائه دهند.

yektanetتریبونخرید ارز دیجیتال از والکس

پربحث‌های اخیر

    پربحث‌های هفته

    1. جنگ ترکیبی خودمان، علیه خودمان!

    2. کارگری انگشتر ۵۰ میلیاردی را به صاحبش بازگرداند

    3. جلاد، به پایان سلام کن!

    4. بهادری جهرمی: مبالغ جرایم رانندگی متناسب با تورم افزایش یافت

    5. تورم چه زمانی تک رقمی می‌شود؟

    6. نرخ تعرفه‌های خدمات بهداشتی درمانی ۱۴۰۳ اعلام شد/ نرخ رسمی ویزیت ۵۰% گران می‌شود!

    7. بازداشت سومین عامل حمله تروریستی در مسکو

    8. آقایان رئیسی و اژه‌ای! آیا در پیشگاه خدای متعال و امام‌زمان (عج) پاسخی دارید؟

    9. انتقام از پوتین؟

    10. عوامل توهین کننده به نظام و مقدسات اسلامی دستگیر شدند

    11. ائتلاف ایران، روسیه و چین تبدیل به کابوسی برای آمریکا می‌شود

    12. علم‌الهدی: امروز در کشور از آثار تحریم اقتصادی آمریکا مشکلی حس نمی‌کنیم

    13. بازگشت احتمالی ترامپ چه تاثیری بر اقتصاد ایران دارد؟

    14. افزایش ١٧٠ درصدی حداقل حقوق کارگران در دولت سیزدهم

    15. مردم طلای دست دوم خریداری نکنند

    16. خط و نشان حقوقی ایران برای کویت

    17. هشدار سخنگوی پلیس به رانندگان نوروزی؛ آمار تصادفات هولناک است!

    18. اول، بساط دلالی باید جمع شود

    19. وزیر اقتصاد: در سال ۱۴۰۲ رکورد بیشترین سرمایه‌گذاری خارجی واقعی در ۱۶ سال اخیر شکسته شد

    20. کولرهای گازی بلای جان صنعت برق

    21. منظور: تخصیص ارز کشور برای واردات خودرو به صرفه نیست

    22. ایران اینترنشنال در آستانه تعطیلی / تعطیلی قریب الوقوع دفتر واشنگتن + عکس

    23. دادستان ساری: خسارات وارده قطع سه هزار اصله نهال جبران شود

    24. ابابیل ۵، از آخرین دستاورد‌های قدرت پهپادی جهان

    25. خاندوزی: با طیفی مواجه هستیم که تمایلی برای مشارکت در اداره کشور ندارند

    آخرین عناوین