近期，有安全研究人员在发现了Linux、Unix系统上一个新的漏洞，可让攻击者劫持受影响设备上的VPN连接，将任意payload注入IPv4和IPv6的TCP数据流中。根据研究人员的说法，该漏洞会影响绝大多数Linux发行版和类Unix操作系统，包括FreeBSD、OpenBSD、macOS、iOS和Android在内。

目前找到的受影响的操作系统如下，未来可能存在更多：

研究人员发现，在2018年11月28日之后发布的所有systemd版本的发行版系统都存在漏洞。因此，在此日期之后出现的systemd版本的Linux发系统若没有更改默认配置，都容易受到攻击。而且这个漏洞会影响各种init系统，并不仅是与systemd相关。

防御方法

根据研究人员的说法，可以通过启用反向路径过滤、伪造IP过滤或借助加密数据包大小和时间来实现防御。

以下是进行攻击所需的步骤，旨在劫持目标的VPN连接：

1.确定VPN客户机的虚拟IP地址


2.根据虚拟IP地址得到活动链接


3.使用加密回复主动发包，以确定连接的seq和ack数目，从而劫持TCP会话

有关内容来源于：https://www.freebuf.com/column/222214.html