باگ جدید لینوکس اجازه می دهد تا مهاجمان به اتصالات VPN رمزگذاری شده حمله هایجک کنند

این آسیب‌پذیری، با عنوان CVE-2019-14899، در سیستم‌عامل‌های مختلف لینوکس وجود دارد و می‌تواند در هر دو پروتکل  IPv4 و IPv6 TCP مورد سوء‌استفاده قرار بگیرد.

محققان تأیید کردند که از آنجا که این آسیب‌پذیری به فناوری VPN متکی نیست، این حمله علیه پروتکل‌های شبکه خصوصی مجازی مانند OpenVPN ،WireGuard ،IKEv2 ‎/ IPSec و موارد دیگر اجرا می‌شود.

این آسیب‌پذیری می‌تواند توسط یک مهاجم شبکه - کنترل یک نقطه دسترسی یا اتصال به شبکه قربانی - فقط با ارسال هدفمند بسته‌های ناخواسته به یک دستگاه و مشاهده پاسخ‌ها حتی اگر رمزگذاری شده باشد، مورد سوء‌استفاده قرار بگیرد.

linux-vpn-hacking2.jpg

همانطور که محققان توضیح داده‌اند، اگرچه برای هر یک از سیستم‌عامل‌ها تأثیر مختلفی وجود دارد، اما این آسیب‌پذیری به مهاجمین اجازه می دهد:

- آدرس IP مجازی که توسط سرور به قربانی اختصاص داده شده را VPN تعیین کند.

- تعیین کند به یک وب سایت خاص اتصال فعال ایجاد شود.

- تعداد دقیق Seq و Ack را با شمارش بسته‌های رمزگذاری شده و یا بررسی اندازه آنها تعیین کنید و داده ها را به جریان TCP و اتصالات تزریق کند.

محققان ضمن توضیح تغییرات در سیستم‌عامل‌های مختلف، به عنوان نمونه گفتند که این حمله برروی دستگاه‌های MacOS ‎/ IOS تاثیرات گفته شده را ندارد.

linux-vpn-hacking3.jpg

در عوض، یک مهاجم برای تعیین آدرس IP مجازی باید از پورت باز در دستگاه اپل استفاده کند.

 محققان در آزمایش خود از پورت 5223 استفاده کرده که برای iCloud ، iMessage ، FaceTime ، مرکز بازی ، Photo Stream و اعلان های فشار و غیره استفاده می‌شود.

محققان این آسیب‌پذیری را در سیستم‌عامل‌های زیر و سیستم‌های اولیه آزمایش و موفقیت به هک شدند، اما آن‌ها معتقدند که این لیست می‌تواند طولانی باشد زیرا محققان نقص در سیستم‌های بیشتر را همچنان آزمایش می‌کنند.

- Ubuntu 19.‎10 

- Fedora 

- Debian 10.‎2 

- Arch 2019.‎05 

- Manjaro 18.‎1.‎1

- Devuan

- MX Linux 19 

- Void Linux 

- Slackware 14.‎2

- Deepin 

- FreeBSD 

- OpenBSD 

محققان گفتند: اکثر نسخه‌های لینوکس که آزمایش شده‌اند آسیب‌پذیر بودند به خصوص نسخه‌هایی که از نسخه منتشر شده پس از 28 نوامبر سال گذشته استفاده می‌کنند، چون فیلتر مسیر معکوس را غیرفعال کرده است.

با این حال ، ما اخیراً متوجه شدیم این حمله همچنین علیه IPv6 کار می‌کند، بنابراین زمان استفاده از این پروتکل روشن کردن فیلتر معکوس راه حل معقول نیست.

linux-vpn-hacking4.jpg

محققان پیشنهاد کردند که برای کاهش آسیب احتمالی، فیلتر کردن مسیر معکوس را فعال کنید، فیلتر بوگون را بکار بگیرید و اندازه و زمان بسته را رمزگذاری کنید تا از حمله مهاجمان جلوگیری شود.

محققان هنوز جزئیات فنی این آسیب‌پذیری را فاش نکرده‌‌اند، آنها پس رفع باگ از فروشندگان تحت تأثیر از جمله سیستمید، گوگل، اپل، اپن وی‌پی‌ان، ویر گیورد  و اشیاء مختلف لینوکس، قصد دارند یک تحلیل عمیق از این نقص و پیامدهای مربوط به آن را منتشر کنند. 

مترجم: امیرحسین افکاری