Scoperta da alcuni ricercatori di cyber security una vulnerabilità legata ai client VPN su diversi sistemi operativi: potrebbe essere sfruttata da un hacker per spiare la vittima o per dirottarla su altri contenuti. L’unica condizione è che, per farlo, l’hacker siano connesso alla stessa rete della vittima.
I ricercatori del team di ricerca Breakpointing Bad dell’Università del New Mexico hanno pubblicato un report in cui spiegano che i sistemi Unix soffrono di una vulnerabilità che permette di “sondare” il traffico delle VPN per raccogliere informazioni e dirottare la connessione. La falla di sicurezza (CVE-2019-14899) consente infatti di iniettare del codice a livello TCP.
Il bug riguarda i client VPN WireGuard, OpenVPN, IKEv2/IPSec, ma potrebbe interessare anche altri sistemi operativi come Android e MacOS. La falla, nominata come CVE 2019-14899, permette a un hacker malevolo di sapere se la vittima è connessa ad una VPN, stabilirne l’IP virtuale assegnato dal server VPN, quale sito web sta visitando e, nel caso peggiore, modificare il flusso TCP per dirottarla verso altri contenuti. Tutto ciò a patto che entrambi siano connessi alla stessa rete. Peraltro, per gli esperti la vulnerabilità potrebbe essere sfruttata anche se l’aggressore mettesse a disposizione un Access Point di cui ha il controllo.
| Ubuntu 19.10 (systemd) | MX Linux 19 (Mepis+antiX) |
| Fedora (systemd) | Void Linux (runit) |
| Debian 10.2 (systemd) | Slackware 14.2 (rc.d) |
| Arch 2019.05 (systemd) | Deepin (rc.d) |
| Manjaro 18.1.1 (systemd) | FreeBSD (rc.d) |
| Devuan (sysV init) | OpenBSD (rc.d) |
Secondo i ricercatori, la vulnerabilità può essere mitigata introducendo alcuni accorgimenti non tanto a livello dei sistemi operativi interessati, quanto dei server VPN. La tecnica, infatti, è basata principalmente sull’analisi dei pacchetti inviati dalla vittima, un aspetto su cui è più facile intervenire lato server.
Nel loro report iniziale comunicano di aver redatto un white paper completo sulla falla di sicurezza che verrà pubblicato, tuttavia, solo quando sarà stata trovata una soluzione per correggere la vulnerabilità.
https://seclists.org/oss-sec/2019/q4/122
Studio: https://seclists.org/oss-sec/2019/q4/122
