Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Cómo secuestrar sesión de túnel VPN en Linux, OpenBSD, y más

0
- +
12/12/2019 09:58 0 Comentarios Lectura: ( palabras)

Una nueva variante de ataque ha sido reportada

Un grupo de especialistas en análisis de vulnerabilidades de la Universidad de Nuevo México, integrado por William J. Tolley, Beau Kujath y Jedidiah R. Crandall, acaba de reportar una vulnerabilidad presente en la mayoría de las distribuciones de Linux y otros sistemas operativos que, de ser explotada, permitiría a los actores de amenazas descubrir si otro usuario está conectado a una VPN, la dirección virtual que le asigna el servidor y si existen conexiones activas a sitios web en específico. Este ataque permitiría la inyección de datos en el flujo TCP y el secuestro de conexiones.

La mayoría de las distribuciones vulnerables a esta falla usan la versión de systemd corregida después del 28 de noviembre de 2018, que inhabilitó el filtrado de ruta inversa; no obstante, el ataque también funciona contra IPv6. Como protección, agregar una regla de enrutamiento previo para descartar paquetes destinados a la dirección IP virtual del cliente es efectivo en algunos sistemas, pero esto solo fue probado en las máquinas de los investigadores.

La vulnerabilidad funciona contra OpenVPN, WireGuard e IKEv2-IPSec y, aunque no ha sido probada contra tor, se cree que no es vulnerable... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/como-secuestrar-la-sesion-del-tunel-vpn-en-linux-freebsd-openbsd-macos-ios-y-android/


Sobre esta noticia

Autor:
Thetechguy (1392 noticias)
Visitas:
39
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.