นักวิจัยด้านความปลอดภัยได้พบช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถเข้ายึดการเชื่อมต่อ VPN connections บนอุปกรณ์ *NIX devices แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการใส่ข้อมูลที่เป็นอันตรายลงไปในสตรีม IPv4 และ IPv6 TCP หมายเลขช่องโหว่คือ CVE-2019-14899
ช่องโหว่นี้มีผลกระทบกับ Linux และ Unix ซึ่งรวมไปถึง FreeBSD, OpenBSD, macOS, iOS, และ Android สำหรับระบบปฏิบัติการที่ได้รับผลกระทบ มีดังนี้
- Ubuntu 19.10 (systemd)
- Fedora (systemd)
- Debian 10.2 (systemd)
- Arch 2019.05 (systemd)
- Manjaro 18.1.1 (systemd)
- Devuan (sysV init)
- MX Linux 19 (Mepis+antiX)
- Void Linux (runit)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
สำหรับแพทช์อุดช่องโหว่นี้ยังไม่มีในตอนนี้ แต่ทางนักวิจัยแนะนำวิธีการบรรเทาการช่องโหว่นี้ โดยการเปิด reverse path filtering โดยใช้ bogon filtering หรือ IP addresses ของ filtering bogus ปลอม
สำหรับวิธีการโจมตีได้มีการเผยแพร่แล้ว ซึ่งสามารถดูได้ที่ Inferring and hijacking VPN-tunneled TCP connections
ที่มา: Bleeping Computer