Tecnología, Internet y juegos
19 meneos
133 clics

Nueva vulnerabilidad permite a atacantes secuestrar conexiones VPN en distribuciones Linux, variantes UNIX, iOS, Android

Una nueva vulnerabilidad descubierta permite a los atacantes secuestrar conexiones VPN en Linux, FreeBSD, OpenBSD, MacOS, iOS y Android William J. Tolley conjunto con Beau Kujath y Jedidiah R. Crandall reportó en SecLists la vulnerabilidad catalogada como [CVE-2019-14899] – Inferir y secuestrar conexiones TCP tunelizadas VPN. A fecha de hoy no se ha publicado ningún parche. Esta vulnerabilidad funciona contra OpenVPN, WireGuard e IKEv2/IPSec, pero no ha sido probada a fondo contra Tor.

| etiquetas: vulnerabilidad , conexiones vpn , linux , unix , ios , android
15 4 1 K 30
5 comentarios
15 4 1 K 30
  1. Fartis #1 Fartis
    Si fuera en Windows no seria noticia :troll:
    1 K 18
  2. Jakeukalane #2 Jakeukalane *
    Hasta que no le pongan un nombre chulo y un logo molón no me preocuparé.
    Ironic mode off
    0 K 12
  3. #3 --6883-- *
    Tienes que estar en la misma red y aun así seguramente no funcione si tienes un switch entre las dos máquinas.
    Además hay configuraciones y configuraciones .
    Yo tengo un servidor propio de VPN y no es vulnerable porque además del certificado CA del servidor y el certificado y llave del cliente también uso una llave tls-auth. De esa forma incluso antes de iniciar la negociación de conexión desde el primer paquete que llega tiene que venir cifrado con esa clave o el servidor de vpn y el cliente ignoran el paquete.

    Además tampoco uso SystemD.
    Most of the Linux distributions we tested were vulnerable, especially
    Linux distributions that use a version of systemd pulled after November
    28th of last year which turned reverse path filtering off.
    0 K 5
  5. #5 --175143-- *
    -- Borrado --
    0 K 13
comentarios cerrados

menéame