新Linux漏洞可让攻击者劫持VPN连接

近期,有安全研究人员在发现了Linux、Unix系统上一个新的漏洞,可让攻击者劫持受影响设备上的VPN连接,将任意payload注入IPv4和IPv6的TCP数据流中。根据研究人员的说法,该漏洞会影响绝大多数Linux发行版和类Unix操作系统,包括FreeBSD、OpenBSD、macOS、iOS和Android在内。

目前找到的受影响的操作系统如下,未来可能存在更多:

11.png

研究人员发现,在2018年11月28日之后发布的所有systemd版本的发行版系统都存在漏洞。因此,在此日期之后出现的systemd版本的Linux发系统若没有更改默认配置,都容易受到攻击。而且这个漏洞会影响各种init系统,并不仅是与systemd相关。

防御方法

根据研究人员的说法,可以通过启用反向路径过滤、伪造IP过滤或借助加密数据包大小和时间来实现防御。

以下是进行攻击所需的步骤,旨在劫持目标的VPN连接:

    1.确定VPN客户机的虚拟IP地址

    2.根据虚拟IP地址得到活动链接

    3.使用加密回复主动发包,以确定连接的seq和ack数目,从而劫持TCP会话

    有关内容来源于:https://www.freebuf.com/column/222214.html