الرئيسية / أخبار تقنية / ثغرة أمنية في نظام تشغيل لينكس تتيح للمهاجمين اختطاف اتصالات VPN المشفرة

ثغرة أمنية في نظام تشغيل لينكس تتيح للمهاجمين اختطاف اتصالات VPN المشفرة

‫كشف فريق من الباحثين في مجال الأمن السيبراني عن وجود ثغرة أمنية جديدة تؤثر على معظم أنظمة التشغيل التي تشبه نظامي Linux و Unix بما في ذلك FreeBSD و OpenBSD و macOS و iOS و Android مما قد يسمح “للمهاجمين المجاورين للشبكة” عن بعد بالتجسس على VPN المشفرة والعبث بها روابط.‬

‫توجد الثغرة الأمنية التي يتم تتبعها على أنها CVE-2019-14899 في مجموعة الشبكات لأنظمة التشغيل المختلفة ويمكن استغلالها ضد كل من تدفقات IPv4 و IPv6 TCP.‬

نظرًا لأن الثغرة الأمنية لا تعتمد على تقنية VPN المستخدمة فإن الهجوم يعمل ضد بروتوكولات الشبكة الخاصة الافتراضية المطبقة على نطاق واسع مثل OpenVPN و WireGuard و IKEv2 / IPSec وأكثر من ذلك.‬

يمكن استغلال مشكلة عدم الحصانة هذه بواسطة مهاجم شبكة والتحكم في نقطة الوصول أو الاتصال بشبكة الضحية فقط عن طريق إرسال حزم شبكة غير مرغوب فيها إلى جهاز مستهدف ومراقبة الردود حتى إذا تم تشفيرها.‬

كما أوضح الباحثون على الرغم من وجود اختلافات لكل من أنظمة التشغيل المتأثرة تسمح الثغرة للمهاجمين بما يلي:‬

• تحديد عنوان IP الظاهري للضحية المعينة من قبل خادم VPN‬

• تحديد ما إذا كان هناك اتصال نشط بموقع معين‬

• تحديد بالضبط أرقام seq و ack عن طريق حساب الحزم المشفرة و / أو فحص حجمها‬

• حقن البيانات في دفق TCP واتصالات الاختطاف.‬

وقال الفريق في استشارته: “يمكن لنقطة الوصول بعد ذلك تحديد عنوان IP الظاهري للضحية عن طريق إرسال حزم SYN-ACK إلى الجهاز الضحية عبر كامل مساحة IP الافتراضية”‬

وفي شرح الاختلافات في سلوك أنظمة التشغيل المختلفة قالوا “عندما يتم إرسال SYN-ACK إلى IP الظاهري الصحيح على الجهاز الضار يستجيب الجهاز برقم RST وعندما يتم إرسال SYN-ACK إلى IP الظاهري غير الصحيح لا يتلقى المهاجم أي شيء.”

‫بدلاً من ذلك يحتاج المهاجم إلى “استخدام منفذ مفتوح على جهاز أبل لتحديد عنوان IP الظاهري.” ففي الاختبار استخدم الباحثون “المنفذ 5223 والذي يستخدم في iCloud و iMessage و FaceTime ومركز الألعاب و Photo Stream وإعلامات الدفع إلخ.”‬‫ وفي الاختبار استغلوا الباحثون بنجاح الثغرات الأمنية ضد أنظمة التشغيل وأنظمة التهيئة‬

وقال الباحثون: “كانت معظم توزيعات Linux التي اختبرناها ضعيفة وخاصة توزيعات Linux التي تستخدم إصدارًا من systemd تم سحبه بعد 28 نوفمبر من العام الماضي مما أدى إلى إيقاف تشغيل المسار العكسي ومع ذلك اكتشفنا مؤخرًا أن الهجوم يعمل أيضًا ضد IPv6 وبالتالي فإن تشغيل تصفية المسار العكسي ليس حلاً معقولًا.”‬

‫وكتخفيف ممكن اقترح الباحثون تشغيل تصفية المسار العكسي وتطبيق تصفية bogon وتشفير حجم الحزمة وتوقيتها لمنع المهاجمين من القيام بأي استنتاج.‬

على الرغم من أن الباحثين لم يكشفوا حتى الآن عن التفاصيل الفنية للضعف إلا أنهم يخططون لنشر تحليل متعمق لهذا العيب وما يرتبط به من آثار بعد البائعين المتأثرين بما في ذلك Systemd و Google و Apple و OpenVPN و WireGuard و Linux distros‬

عن فدوى

شاهد أيضاً

تطبيق واتس أب لديه الآن أكثر من 5 مليارات تحميل على أجهزة أندرويد

‫قام أكثر من خمسة مليارات مستخدم أندرويد بتنزيل تطبيق المراسلة الأكثر شعبية واتس أب المملوك …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *