◽️ به گزارش zdnet، آسیبپذیری جدیدی در سیستمعاملهای Unix-Based و گنو/لینوکسی کشف شده که به مهاجم اجازه میدهد اتصالهای VPN را شنود کرده یا آنها را Hijack کند.
این کشف توسط یک تیم آکادمیک از دانشگاه New Mexico انجام شده است. این آسیبپذیری به تکنولوژی VPN بستگی ندارد و مشکل در نحوه پاسخگویی سیستمعامل به بستههای ناشناخته در هنگام استفاده از VPN است. مهاجم میتواند اطلاعات مختلفی مانند ترتیب بستهها را مشاهده کرده و در این بین تزریق انجام دهد.
سیستمعاملهایی مانند Ubuntu 19.10، Fedora، Debian 10.2، Arch 2019.05، Mac OS X، Android و … تحت تاثیر این مشکل امنیتی هستند.
این مشکل روی WireGaurd، OpenVPN و … بررسی و با موفقیت exploit شده است.
این کشف، از طریق این لینک در دسترس عموم قرار داده شده که احتمال استفاده از آن در محیط غیر آزمایشگاهی را برای مهاجمان فراهم میآورد.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
