Linux’ta VPN’leri Etkileyen Güvenlik Açığı 2019 - 2020
Bir VPN, web üstünde yolcu eder iken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin saklı ve değişmeden kaldığı mananına gelir. VPN’ler web üstünden farklı bir ağa ya da cihaza doğru güvenilir bir sanal tünel yaratarak çalışır. Bu sanal tüneli kullanmak, (normal şartlar altında) herkesin (ISS’niz de dahil olmak üzere) tarama faaliyetlerinizi görmesini zorlaştırır.
…Peki, VPN servisiniz ne kadar güvenli?
Güvenlik incelemecileri, Unix tabanlı işletim sistemlerinde siber saldırganların VPN bağlantılarını izleyebildikleri CVE-2019-14899 olarak isimlendirilen bir güvenlik açığı olduğunu açıkladı. Açıklık, bütün VPN hizmetlerinde kullanılabiliyor ve ayrı olarak IPv4 ve IPv6 TCP akışlarına isteğe bağlı data yükleri enjekte etmesine destur veriyor!
Güvenlik açığının, FreeBSD, OpenBSD, macOS, iOS ve Android dahil olmak suretiyle fazlası Linux dağıtımını ve Unix aynısı işletim sistemlerini etkilediği bilinmektedir. Aşşağıda korunmasız işletim sistemleri ve birlikte geldikleri init (servisleri) sistemleri listesi mevcuttur:
Araştırma ekibine göre, saldırganlar aygıtları araştırmak ve kullanıcının VPN bağlantı vaziyeti ile ilgili muhtelif detayları keşfetmek için bu güvenlik açığını kullanabilir. Saldırganlar bir erişim noktasından, router’dan ya da aynısı şebeke üstünden saldırarak, kullanıcıların VPN sunucusu doğrulusunda atanmış olan sanal IP adreslerini, VPN’e bağlı olup olmadığını ve belirli bir internet sitesine aktif bir irtibatı olup olmadığını belirleyebiliyor. Ayrı olarak, inceleme takımı belirli VPN bağlantılarında tam paket sırasını belirleyebileceklerini iddia ediyor.
CVE-2019-14899 kodlu açıklığı istismar eden saldırılar, OpenVPN, WireGuard ve IKEv2/IPsec‘e karşı çalışıyor ve büyük ihtimalle başka hizmetlerde de kullanılabileceği ifade ediliyor, fakat incelemeciler hala Tor’a karşı uygulanabilirliğini deneme ediyorlar. Ayrı olarak, sarfedilen VPN teknolojisinin, hedeflerden aldıkları cevaplar şifrelendiğinde dahi, VPN tünelinden teslim edilen data paketlerinin cinsini bulmak için, paketlerin ebatının ve gönderilen paketlerin adedinin kafi olduğunu belirtti.
Araştırmacılar, deneme ettikleri Linux dağıtımlarının çoğunun bu kabahati kullanan saldırılara karşı korunmasız olduğunu keşfettiler. Ayrı olarak, 28 Kasım 2018’den ardından yayımlanan ve Strict moddan Loose moda geçiş yapmış aksi yol filtrelemesiyle gelen systemd versiyonlarını kullanan bütün dağıtımların korunmasız olduğunu buldular. Bu göz önüne alındığında, bu tarihten ardından düşünülen yapılandırmalara sahip bir systemd versiyonu kullanan bütün Linux dağıtımları savunmasızdır.
Ayrıca, şebeke güvenliği danışmanı Noel Kuntzeye raporunda“Sadece güzergâh tabanlı VPN programları bu güvenlik açığından etkileniyor.” izahında bulundu.
Yapılan bütün açıklamalara cevap olarak, açık dolayı WireGuard VPN‘in üreticisi Jason A. Donenfeld, “Bu bir WireGuard güvenlik açığı değil. Büyülenen işletim sistemlerinde yönlendirme tablosu kodundan ve/veya TCP kodundan kaynaklanıyor. Temelde en süregelen Unix şebeke yığınlarını etkiliyor gibi görünüyor” açıklamasını yaptı.
Amazon Internet Hizmetleri mühendisi ve Apache HTTPd geliştirme ekibinin azası Colm MacCárthaigh, saldırıyı “çok etkileyici” olarak yorumladı
…Peki, VPN servisiniz ne kadar güvenli?
Güvenlik incelemecileri, Unix tabanlı işletim sistemlerinde siber saldırganların VPN bağlantılarını izleyebildikleri CVE-2019-14899 olarak isimlendirilen bir güvenlik açığı olduğunu açıkladı. Açıklık, bütün VPN hizmetlerinde kullanılabiliyor ve ayrı olarak IPv4 ve IPv6 TCP akışlarına isteğe bağlı data yükleri enjekte etmesine destur veriyor!
Güvenlik açığının, FreeBSD, OpenBSD, macOS, iOS ve Android dahil olmak suretiyle fazlası Linux dağıtımını ve Unix aynısı işletim sistemlerini etkilediği bilinmektedir. Aşşağıda korunmasız işletim sistemleri ve birlikte geldikleri init (servisleri) sistemleri listesi mevcuttur:
Araştırma ekibine göre, saldırganlar aygıtları araştırmak ve kullanıcının VPN bağlantı vaziyeti ile ilgili muhtelif detayları keşfetmek için bu güvenlik açığını kullanabilir. Saldırganlar bir erişim noktasından, router’dan ya da aynısı şebeke üstünden saldırarak, kullanıcıların VPN sunucusu doğrulusunda atanmış olan sanal IP adreslerini, VPN’e bağlı olup olmadığını ve belirli bir internet sitesine aktif bir irtibatı olup olmadığını belirleyebiliyor. Ayrı olarak, inceleme takımı belirli VPN bağlantılarında tam paket sırasını belirleyebileceklerini iddia ediyor.
CVE-2019-14899 kodlu açıklığı istismar eden saldırılar, OpenVPN, WireGuard ve IKEv2/IPsec‘e karşı çalışıyor ve büyük ihtimalle başka hizmetlerde de kullanılabileceği ifade ediliyor, fakat incelemeciler hala Tor’a karşı uygulanabilirliğini deneme ediyorlar. Ayrı olarak, sarfedilen VPN teknolojisinin, hedeflerden aldıkları cevaplar şifrelendiğinde dahi, VPN tünelinden teslim edilen data paketlerinin cinsini bulmak için, paketlerin ebatının ve gönderilen paketlerin adedinin kafi olduğunu belirtti.
Araştırmacılar, deneme ettikleri Linux dağıtımlarının çoğunun bu kabahati kullanan saldırılara karşı korunmasız olduğunu keşfettiler. Ayrı olarak, 28 Kasım 2018’den ardından yayımlanan ve Strict moddan Loose moda geçiş yapmış aksi yol filtrelemesiyle gelen systemd versiyonlarını kullanan bütün dağıtımların korunmasız olduğunu buldular. Bu göz önüne alındığında, bu tarihten ardından düşünülen yapılandırmalara sahip bir systemd versiyonu kullanan bütün Linux dağıtımları savunmasızdır.
Ayrıca, şebeke güvenliği danışmanı Noel Kuntzeye raporunda“Sadece güzergâh tabanlı VPN programları bu güvenlik açığından etkileniyor.” izahında bulundu.
Yapılan bütün açıklamalara cevap olarak, açık dolayı WireGuard VPN‘in üreticisi Jason A. Donenfeld, “Bu bir WireGuard güvenlik açığı değil. Büyülenen işletim sistemlerinde yönlendirme tablosu kodundan ve/veya TCP kodundan kaynaklanıyor. Temelde en süregelen Unix şebeke yığınlarını etkiliyor gibi görünüyor” açıklamasını yaptı.
Amazon Internet Hizmetleri mühendisi ve Apache HTTPd geliştirme ekibinin azası Colm MacCárthaigh, saldırıyı “çok etkileyici” olarak yorumladı
Yorumlar
Yorum Gönder