Bug Linux Baru Memungkinkan Penyerang Membajak Koneksi VPN Terenkripsi

Friday, December 6, 2019 Add Comment Edit


FunTechSec - Sebuah tim peneliti cyber security telah mengungkapkan kerentanan parah baru yang mempengaruhi sebagian besar sistem operasi Linux dan Unix, termasuk FreeBSD, OpenBSD, macOS, iOS, dan Android, yang dapat memungkinkan 'penyerang jaringan yang berdekatan' memata-matai dan merusak koneksi VPN terenkripsi.

Kerentanan, dilacak sebagai CVE-2019-14899, berada di tumpukan jaringan berbagai sistem operasi dan dapat dieksploitasi terhadap aliran TCP IPv4 dan IPv6.

Karena kerentanan tidak bergantung pada teknologi VPN yang digunakan, serangan itu bekerja terhadap protokol jaringan pribadi virtual yang diimplementasikan secara luas seperti OpenVPN, WireGuard, IKEv2 / IPSec, dan banyak lagi, para peneliti mengkonfirmasi.


Kerentanan ini dapat dieksploitasi oleh penyerang jaringan - mengendalikan titik akses atau terhubung ke jaringan korban - hanya dengan mengirim paket jaringan yang tidak diminta ke perangkat yang ditargetkan dan mengamati balasan, bahkan jika mereka dienkripsi.

Meskipun ada variasi untuk setiap sistem operasi yang terkena dampak, kerentanan memungkinkan penyerang untuk :
  • Menentukan alamat IP virtual korban yang ditugaskan oleh server VPN.
  • Menentukan apakah ada koneksi aktif ke situs web yang diberikan.
  • Menentukan angka seq dan ack yang tepat dengan menghitung paket terenkripsi dan/atau memeriksa ukurannya. 
  • Menginject data ke aliran TCP dan membajak koneksi.

Para peneliti menguji dan berhasil mengeksploitasi kerentanan terhadap sistem operasi berikut dan sistem init, tetapi mereka percaya daftar ini bisa berjangka waktu yang lama karena para peneliti menguji cacat pada lebih banyak sistem.
  • Ubuntu 19.10 (systemd)
  • Fedora (systemd)
  • Debian 10.2 (systemd)
  • Arch 2019.05 (systemd)
  • Manjaro 18.1.1 (systemd)
  • Devuan (sysV init)
  • MX Linux 19 (Mepis+antiX)
  • Void Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Para peneliti menyarankan untuk mengaktifkan penyaringan jalur balik, menerapkan penyaringan bogon, dan mengenkripsi ukuran dan waktu paket untuk mencegah penyerang membuat kesimpulan.

Para peneliti berencana untuk menerbitkan analisis mendalam tentang cacat ini dan implikasinya terkait, setelah vendor yang terkena dampak, termasuk Systemd, Google, Apple, OpenVPN, WireGuard, dan distro Linux yang berbeda mengeluarkan solusi dan tambalan yang memuaskan.

Referensi : New Linux Bug

Baca juga :

0 Response to "Bug Linux Baru Memungkinkan Penyerang Membajak Koneksi VPN Terenkripsi"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel


Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel