Menéame: comentarios [3222181] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/tecnología/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Fri, 06 Dec 2019 23:22:06 +0000 http://blog.meneame.net/ es 28409456 3222181 5 --175143-- 0 13 https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn #5 Nueva vulnerabilidad permite a atacantes secuestrar conexiones VPN en distribuciones Linux, variantes UNIX, iOS, Android https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn/c05#c-5 Fri, 06 Dec 2019 23:22:06 +0000 --175143-- https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn/c05#c-5 -- Borrado --

» autor: --175143--

]]> 28409291 3222181 4 --541279-- 3 -23 https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn #4 Nueva vulnerabilidad permite a atacantes secuestrar conexiones VPN en distribuciones Linux, variantes UNIX, iOS, Android https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn/c04#c-4 Fri, 06 Dec 2019 22:47:45 +0000 --541279-- https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn/c04#c-4 [Usuario deshabilitado]

» autor: --541279--

]]> 28409252 3222181 3 --6883-- 0 5 https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn #3 Nueva vulnerabilidad permite a atacantes secuestrar conexiones VPN en distribuciones Linux, variantes UNIX, iOS, Android https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn/c03#c-3 Fri, 06 Dec 2019 22:41:34 +0000 --6883-- https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn/c03#c-3 Tienes que estar en la misma red y aun así seguramente no funcione si tienes un switch entre las dos máquinas.
Además hay configuraciones y configuraciones .
Yo tengo un servidor propio de VPN y no es vulnerable porque además del certificado CA del servidor y el certificado y llave del cliente también uso una llave tls-auth. De esa forma incluso antes de iniciar la negociación de conexión desde el primer paquete que llega tiene que venir cifrado con esa clave o el servidor de vpn y el cliente ignoran el paquete.

Además tampoco uso SystemD.
Most of the Linux distributions we tested were vulnerable, especially
Linux distributions that use a version of systemd pulled after November
28th of last year which turned reverse path filtering off.

» autor: --6883--

]]> 28409185 3222181 2 Jakeukalane 0 12 https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn #2 Nueva vulnerabilidad permite a atacantes secuestrar conexiones VPN en distribuciones Linux, variantes UNIX, iOS, Android https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn/c02#c-2 Fri, 06 Dec 2019 22:27:37 +0000 Jakeukalane https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn/c02#c-2 Hasta que no le pongan un nombre chulo y un logo molón no me preocuparé.
Ironic mode off

» autor: Jakeukalane

]]> 28409074 3222181 1 Fartis 1 18 https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn #1 Nueva vulnerabilidad permite a atacantes secuestrar conexiones VPN en distribuciones Linux, variantes UNIX, iOS, Android https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn/c01#c-1 Fri, 06 Dec 2019 22:06:04 +0000 Fartis https://www.meneame.net/m/tecnología/nueva-vulnerabilidad-permite-atacantes-secuestrar-conexiones-vpn/c01#c-1 Si fuera en Windows no seria noticia :troll:

» autor: Fartis

]]>