Microsoft Azure by Ingram Micro (Thailand)

พบช่องโหว่บน Linux สามารถใช้ Hijack การเชื่อมต่อ VPN

การเชื่อมต่อผ่าน VPN ถือว่าสามารถการันตีความมั่นคงปลอดภัยได้ระดับหนึ่ง แต่ล่าสุดผู้เชี่ยวชาญได้พบช่องโหว่ในระดับ Network Stack ของระบบปฏิบัติ Linux ที่คนร้ายสามารถใช้เพื่อ Hijack การเชื่อมต่อของ VPN ได้

Credit: Ignatov/ShutterStock

นักวิจัยได้ค้นพบช่องโหว่หมายเลข CVE-2019-14899 ซึ่งสามารถใช้เพื่อการ Hijack VPN Connection บนระบบปฏิบัติการ Linux ได้โดยช่องโหว่เกิดขึ้นในส่วนการตอบสนอง Packet Probe ที่ไม่คาดหวัง ทำให้สามารถนำไปสู่การ Probe อุปกรณ์และค้นหาข้อมูลเกี่ยวกับสถานะของการเชื่อมต่อ VPN ทั้งนี้ไอเดียรูปแบบของการโจมตีที่นักวิจัยกล่าวไว้คือ “ช่องโหว่ทำให้แฮ็กเกอร์ที่อยู่ในเครือข่ายเดียวกับเป้าหมายสามารถค้นหาได้ว่าเหยื่อเชื่อมต่อกับ VPN อยู่หรือไม่ รวมถึง Virtual IP ที่ได้จาก VPN Server และค้นหาว่าเหยื่อกำลังเชื่อมต่อกับเว็บไหนอย่างเฉพาะเจาะจง แม้กระทั่งการ Inject ข้อมูลเข้าไปยัง TCP Stream

สำหรับผลกระทบนักวิจัยชี้ว่าสามารถโจมตีเทคโนโลยีด้าน VPN เช่น OpenVPN, WireGuard และ IKEv2/IPSec และอื่นๆ (ไม่กระทบกับ Tor) ทั้งนี้ช่องโหว่พบในระบบปฏิบัติการ Linux ดังนี้

  • Systemd – Ubuntu 19.10, Fedora, Debian 10.2, Arch 2019.05 และ Manjaro 18.11
  • sysV init – Devuan
  • MEpis+antiX – MX Linux 19
  • runit – Void Linux
  • rc.d – Deepin, FreeBSD และ OpenBSD

นอกจากนี้คาดว่ายังกระทบไปถึง iOS, Android และ macOS ด้วย อย่างไรก็ดีมีความเห็นจากผู้เชี่ยวชาญหลายฝ่ายออกมาแสดงความชื่นชมต่อการค้นพบช่องโหว่ครั้งนี้ว่าน่าประทับใจ แต่การใช้งานช่องโหว่ก็ดูเหมือนทำได้ไม่ง่ายนัก ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/new-vulnerability-lets-attackers-sniff-or-hijack-vpn-connections/ และ https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/ และ  https://www.securityweek.com/vpn-connection-hijacking-vulnerability-affects-linux-unix-systems

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Google ยกระดับ URL Protection บน Chrome ให้เป็นแบบเรียลไทม์

Google ประกาศเปิดตัว Safe Browsing ที่เพิ่มความสามารถในการป้องกันภัยคุกคามและรักษาความเป็นส่วนบุคคลได้แบบเรียลไทม์สำหรับผู้ใช้ Google Chrome ทั้งบน Desktop และ iOS รวมถึงอัปเดตฟีเจอร์ Password Checkup ใหม่บน …