University of New Mexico dahilinde çalışan Breakpointing Bad ekibi Linux, Andorid, macOS ve Unix tabanlı diğer işletim sistemlerinde bulunan ve hackerların VPN bağlantılarını izlemesini sağlayan bir güvenlik açığı olduğunu duyurdu. Bu açık ağ yığınları içerisinde bulunuyor ve beklenmedik ağ paketi izlemelerini mümkün kılıyor.
Araştırmacılara göre bu güvenlik açığı hackerlar tarafından aygıtları izlemek ve hedefin VPN bağlantı durumu ile ilgili ayrıntıları keşfetmek için kullanılabilir. Hackerlar bu yöntem ile kullanıcıların VPN’e bağlantı durumu, VPN’in atadığı sanal IP adreslerini, herhangi bir siteye bağlı olup olmadığını görebiliyor.
Ekip açığın bazı VPN sunucularında doğrudan hedef belirleyeceğini söyleyerek “TCP akışına veri sızdırıp bağlantılara sızmamıza izin veriyor” dedi.
Breakpointing Bad ekibi bu açığı birçok sistemde denediklerini ve aşağıda listesi verilen işletim sistemlerinin açığa sahip olduğunu söylüyor.
-Ubuntu 19.10 (systemd)
-Fedora (systemd)
-Debian 10.2 (systemd)
-Arch 2019.05 (systemd)
-Manjaro 18.1.1 (systemd)
-Devuan (sysV init)
-MX Linux 19 (Mepis+antiX)
-Void Linux (runit)
-Slackware 14.2 (rc.d)
-Deepin (rc.d)
-FreeBSD (rc.d)
-OpenBSD (rc.d)
Burada ismi geçen sistemlerin yanı sıra Android ve macOS gibi Unix tabanlı işletim sistemlerinin de açığa sahip olduğu söyleniyor.
Bu açıklamaya cevap açık kaynaklı WireGuard VPN’in yaratıcısı Jason A. Donanfeld’den geldi. “Bu WireGuard kaynaklı bir açık değil, aksine işletim sisteminin yönlendirme tablosu kodundan ya da TCP kodundan kaynaklıyor. En yaygın etki gösterdiği yer Unix ağ yığınları gibi gözüküyor.”
