martes, 10 de diciembre de 2019

Espionaje a través de VPN


     Un equipo de investigadores ha revelado una vulnerabilidad grave que afecta a la mayoría de los sistemas operativos Linux, Unix, FreeBSD, OpenBSD, macOS, iOS y Android. El error podría permitir a los atacantes remotos espiar y manipular conexiones VPNs.

La vulnerabilidad, nombrada como CVE-2019-14899, reside en la pila de redes de varios sistemas operativos y puede explotarse tanto en flujos TCP, IPv4 como IPv6.

Al no depender de la tecnología VPN utilizada, el ataque funciona contra protocolos ampliamente implementados como OpenVPN o WireGuard.

Al explicar las variaciones en el comportamiento de los diferentes sistemas operativos, los investigadores comunicaron que el ataque no funciona de la misma manera en los dispositivos macOS / iOS. En estos casos, un atacante necesita usar un puerto abierto en la máquina Apple para determinar la dirección IP virtual. En sus pruebas, los investigadores usaron el puerto 5223, que se emplea para iCloud, iMessage, FaceTime, Game Center, Photo Stream y notificaciones push, etc.

No hay comentarios:

Publicar un comentario