Las redes VPN se pueden hackear en Linux por un fallo

miércoles, 11 de diciembre de 2019




Hace apenas unos días amanecíamos con otra nueva amenaza para Linux y el mundo de la privacidad que nos alarmaba. Esta vez le ha tocado el turno a los sistemas de VPN y es que un grupo de investigadores descubría una vulnerabilidad que afecta a sistemas operativos Unix y Linux.

Pero ¿qué hace esta vulnerabilidad? pues principalmente permite a los atacantes manipular las conexiones VPN y espiarlas. En redes con protocolo IPv4 y IPv6 que usan la capa de transporte TCP son sensibles a ser atacadas ahora mismo y sufrir estos efectos, no obstante si estás usando el protocolo UDP de momento parece ser que estás a salvo. 

¿Qué efectos puede tener un ataque a través de una de estas redes VPN?, si no estás protegido porque ahora mismo estés usando cualquiera de los protocolos susceptibles de ataque, deberás saber que entre otras cosas estás expuesto a: 
  • Que cualquier atacante sepa tu dirección IP verdadera y con ello tu localización
  • Podrán saber con precisión que datos se están cifrando en tu conexión, tu número de secuencia y tu protocolo TCP. 
  • Saber qué páginas web estás visitando en ese preciso momento.
  • Pueden secuestrar tu conexión o inyectar datos en ella.

Si eres de los que usa protocolos de OpenVPN, IPsec, IKEv2, etc … no estás exento de sufrir cualquiera de estos ataques, no obstante, todavía no se ha probado nada respecto a Tor, ya que en este caso, la autenticación y el cifrado se realiza en una de las capas de la propia aplicación, por lo que parecería estar exento.

De todas formas, las distribuciones de Linux afectadas por esta vulnerabilidad serían casi todas empezando por Debian y cualquier distribución derivada de ésta como Ubuntu y terminando por las famosas FreeBSD o OpenBSD basadas en Unix.

¿Crees que puedes estar afectado? deberás habilitar el filtrado de ruta inversa para poder seguir navegando con tranquilidad o cifrar todos los paquetes de tu conexión para poder evitar que te ataquen.

Artículos relacionados


Comments

No response to “ Las redes VPN se pueden hackear en Linux por un fallo ”
Post a Comment | Enviar comentarios ( Atom )

Publicar un comentario

Deja tu opinión realizando un comentario interesante. Cualquier intento de Spam no será admitido.