Una nueva vulnerabilidad descubierta permite a los atacantes secuestrar conexiones VPN en Linux, FreeBSD, OpenBSD, MacOS, iOS y Android William J. Tolley conjunto con Beau Kujath y Jedidiah R. Crandall reportó en SecLists la vulnerabilidad catalogada como [CVE-2019-14899] – Inferir y secuestrar conexiones TCP tunelizadas VPN. A fecha de hoy no se ha publicado ningún parche. Esta vulnerabilidad funciona contra OpenVPN, WireGuard e IKEv2/IPSec, pero no ha sido probada a fondo contra Tor.
Comentarios
Si fuera en Windows no seria noticia
-- Borrado --
Hasta que no le pongan un nombre chulo y un logo molón no me preocuparé.
Ironic mode off
Tienes que estar en la misma red y aun así seguramente no funcione si tienes un switch entre las dos máquinas.
Además hay configuraciones y configuraciones .
Yo tengo un servidor propio de VPN y no es vulnerable porque además del certificado CA del servidor y el certificado y llave del cliente también uso una llave tls-auth. De esa forma incluso antes de iniciar la negociación de conexión desde el primer paquete que llega tiene que venir cifrado con esa clave o el servidor de vpn y el cliente ignoran el paquete.
Además tampoco uso SystemD.
Most of the Linux distributions we tested were vulnerable, especially
Linux distributions that use a version of systemd pulled after November
28th of last year which turned reverse path filtering off.
Linux es un núcleo. ¿De qué SO hablan?