Une nouvelle vulnérabilité qui pourrait permettre à des attaquants potentiels de détourner des connexions VPN sur les périphériques NIX concernés et d'injecter des charges utiles de données arbitraires dans des flux TCP IPv4 et Ipv6 a été découverte par des chercheurs en sécurité.
Les chercheurs ont révélé la faille de sécurité détectée (CVE-2019-14899) aux responsables de la distribution Linux, à l’équipe de sécurité du noyau Linux et à d’autres personnes touchées, telles que systemd, Google, Apple, OpenVPN et WireGuard.
À ce jour, il est connu que la vulnérabilité a un impact sur Les distributions Linux ainsi que les systèmes d'exploitation de type Unix, notamment FreeBSD, OpenBSD, MacOS, iOS et Android.
Sommaire
Faille de sécurité Linux
La vulnérabilité a été découverte par William J. Tolley, Beau Kujath et Jedidiah R. Crandall, tous chercheurs de Breakpointing Bad à l’Université du Nouveau-Mexique. Dans un article de blog révélant leur découverte, Tolley a fourni plus de détails sur la faille de sécurité en disant:
«Je signale une vulnérabilité qui existe sur la plupart des distributions Linux et sur d’autres systèmes d’exploitation * nix, qui permet à un attaquant adjacent au réseau de déterminer si un autre utilisateur est connecté à un VPN, à l’adresse IP virtuelle qui lui a été attribuée par le serveur VPN, et s'il existe ou non une connexion active à un site Web donné. De plus, nous sommes en mesure de déterminer le nombre exact de seq et d'ack en comptant les paquets cryptés et / ou en examinant leur taille. Cela nous permet d'injecter des données dans le flux TCP et de détourner des connexions. ”
Heureusement, les chercheurs ont également déclaré que l'atténuation était possible en activant le filtrage par chemin inverse, en utilisant le filtrage bogon pour filtrer les fausses adresses IP ou en utilisant la taille et la synchronisation des paquets cryptés. Une fois qu'ils auront trouvé une solution de contournement appropriée, les chercheurs prévoient également de publier un article présentant une analyse approfondie de la vulnérabilité.
Jake Moore, spécialiste de la cybersécurité chez ESET, a expliqué que les services VPN ont toujours un rôle à jouer dans la confidentialité des données malgré la découverte de cette nouvelle vulnérabilité, en déclarant:
«Les VPN devraient idéalement être vus et utilisés comme un autre outil de la boîte à outils de cybersécurité, plutôt que comme un outil à utiliser en permanence. Il y a eu quelques articles mentionnant des violations des services VPN cette année, mais je pense qu'ils ont toujours un rôle à jouer dans la confidentialité des données.
La majorité des personnes ne seront pas directement visées par ce type d'attaque. Toutefois, elles risquent de faire partie d'une violation non ciblée des données si elles sont prises au piège d'une simple attaque interceptée dans une zone Wi-Fi publique. Là où la 4G est proposée, c'est beaucoup plus sûr que n'importe quel réseau Wi-Fi public pour des raisons de confidentialité et de sécurité, bien que je sache que certaines personnes vont devoir utiliser le Wi-Fi public dans certaines circonstances. Naturellement, le personnel de niveau C-Suite ou similaire devrait renforcer sa sécurité si nécessaire et utiliser diverses méthodes de protection. ”
- Consultez également notre liste complète des meilleurs services VPN
Via l'ordinateur de saignement
