พบช่องโหว่บน Linux สามารถใช้ Hijack การเชื่อมต่อ VPN

การเชื่อมต่อผ่าน VPN ถือว่าสามารถการันตีความมั่นคงปลอดภัยได้ระดับหนึ่ง แต่ล่าสุดผู้เชี่ยวชาญได้พบช่องโหว่ในระดับ Network Stack ของระบบปฏิบัติ Linux ที่คนร้ายสามารถใช้เพื่อ Hijack การเชื่อมต่อของ VPN ได้

Credit: Ignatov/ShutterStock

นักวิจัยได้ค้นพบช่องโหว่หมายเลข CVE-2019-14899 ซึ่งสามารถใช้เพื่อการ Hijack VPN Connection บนระบบปฏิบัติการ Linux ได้โดยช่องโหว่เกิดขึ้นในส่วนการตอบสนอง Packet Probe ที่ไม่คาดหวัง ทำให้สามารถนำไปสู่การ Probe อุปกรณ์และค้นหาข้อมูลเกี่ยวกับสถานะของการเชื่อมต่อ VPN ทั้งนี้ไอเดียรูปแบบของการโจมตีที่นักวิจัยกล่าวไว้คือ “ช่องโหว่ทำให้แฮ็กเกอร์ที่อยู่ในเครือข่ายเดียวกับเป้าหมายสามารถค้นหาได้ว่าเหยื่อเชื่อมต่อกับ VPN อยู่หรือไม่ รวมถึง Virtual IP ที่ได้จาก VPN Server และค้นหาว่าเหยื่อกำลังเชื่อมต่อกับเว็บไหนอย่างเฉพาะเจาะจง แม้กระทั่งการ Inject ข้อมูลเข้าไปยัง TCP Stream

สำหรับผลกระทบนักวิจัยชี้ว่าสามารถโจมตีเทคโนโลยีด้าน VPN เช่น OpenVPN, WireGuard และ IKEv2/IPSec และอื่นๆ (ไม่กระทบกับ Tor) ทั้งนี้ช่องโหว่พบในระบบปฏิบัติการ Linux ดังนี้

  • Systemd – Ubuntu 19.10, Fedora, Debian 10.2, Arch 2019.05 และ Manjaro 18.11
  • sysV init – Devuan
  • MEpis+antiX – MX Linux 19
  • runit – Void Linux
  • rc.d – Deepin, FreeBSD และ OpenBSD

นอกจากนี้คาดว่ายังกระทบไปถึง iOS, Android และ macOS ด้วย อย่างไรก็ดีมีความเห็นจากผู้เชี่ยวชาญหลายฝ่ายออกมาแสดงความชื่นชมต่อการค้นพบช่องโหว่ครั้งนี้ว่าน่าประทับใจ แต่การใช้งานช่องโหว่ก็ดูเหมือนทำได้ไม่ง่ายนัก ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/new-vulnerability-lets-attackers-sniff-or-hijack-vpn-connections/ และ https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/ และ  https://www.securityweek.com/vpn-connection-hijacking-vulnerability-affects-linux-unix-systems



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้