FreeBSD, OpenBSD, macOS, iOS ve Android gibi çoğu Linux ve Unix benzeri işletim sistemlerini etkileyen yeni bir güvenlik açığı bulunduğu açıklandı. Bir siber güvenlik araştırmacısı ekibinin tespit ettiği açık, Aynı ağ üzerindeki saldırganın VPN [1] bağlantıyı gözetlemesini ve kurcalamasını mümkün kılıyor [2].
Araştırmacılar, her bir işletim sisteminde farklı etkisi olsa da, sonuçta saldırganın,
- VPN sunucusu tarafından atanan kurbanın sanal IP adresini belirlemek,
- TCP akışı içine veri enjekte etmek ve bağlantıları kaçırmak.
- Belirli bir web sitesine etkin bir bağlantı olup olmadığını belirlemek,
- Şifrelenmiş paketleri sayarak ve / veya boyutlarını inceleyerek kesin sıralama ve ack numaralarını belirlemek
işlemler yapmasının mümkün olduğunu kaydediyorlar. Aynı ağdaki saldırganın, hedeflediği cihaza istenmeyen ağ paketleri göndererek ve şifreli olsalar bile yanıtları gözlemleyerek bu açığı kullanabileceği görülmüş.
CVE-2019-14899 olarak tanımlanan güvenlik açığı, çeşitli işletim sistemlerinin ağ yığınında bulunuyor ve hem IPv4 hem de IPv6 TCP akışlarına karşı kullanılabiliyor. Güvenlik açığı kullanılan VPN teknolojisine bağlı değil. Saldırı OpenVPN, WireGuard, IKEv2 / IPSec ve diğerlerinde yaygın olarak uygulanan sanal özel ağ protokollerine karşı çalışıyor.
MacOS/iOS da Farklı Çalışıyor
Araştırmacılar saldırının macOS / iOS cihazlarına karşı farklı çalıştığını açıkladılar. Saldırganın “sanal IP adresini belirlemek için Apple makinede açık bir bağlantı noktası kullanması” gerekiyor. Testlerinde araştırmacılar “iCloud, iMessage, FaceTime, Game Center, Fotoğraf Yayını ve push bildirimleri vb. İçin kullanılan 5223 numaralı bağlantı noktasını” kullandığını görmüşler.
Güvenlik açığı aşağıdaki işletim sistemlerine ve init sistemlerine karşı çalışıyor
Ubuntu 19.10 (sistem)
Fedora (sistem)
Debian 10.2 (sistem)
Arch 2019.05 (sistem)
Manjaro 18.1.1 (sistem)
Devuan (sysV init)
MX Linux 19 (Mepis + antiX)
Void Linux (runit)
Slackware 14.2 (rc.d)
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)
Güvenlik açığının teknik detayları henüz açıklanmadı. Üreticilerin kendi açıklamalarını ve yamalarını yayınlamaları da mümkün.
[1] Wiki-Turk : Virtula Private Network (VPN)
[2] CVE-2019-14899] Inferring and hijacking VPN-tunneled TCP connections