‘VPN-verbindingen Linux-distributies kwetsbaar voor hackaanvallen’

Abonneer je gratis op Techzine!

Er is een nieuwe kwetsbaarheid ontdekt in Linux, Android, macOS en andere Unix-gebaseerde besturingssystemen. Kwaadwillenden zouden door de kwetsbaarheid een VPN-verbinding kunnen hacken.

Het onderzoeksteam The Breakpointing Bad van de universiteit van New Mexico deelde de bevindingen. Wanneer een kwetsbaar endpoint gebruikmaakt van een VPN-verbinding, kan er data geïnjecteerd worden om de connectie te kapen (hijacken).

Volledige paper nog niet beschikbaar

De drie onderzoekers van de universiteit kaarten in een deel van hun paper de mogelijke scenario’s, de uitgebreide tests en een aantal mogelijke oplossingen aan. Het volledige paper zal volgens de heren pas worden gepubliceerd zodra er een oplossing is gevonden waar men zelf tevreden mee is. Dat om eventuele gevolgen die de publicatie met zich meebrengt (beschrijving van hoe de aanvallen uitgevoerd kunnen worden bijvoorbeeld) te voorkomen.

Eerder dit jaar werd al bij Android aangeklopt om de bevindingen aan te kaarten, waarna tot actie werd overgegaan. Niet voldoende, zo menen de onderzoekers. De oplossing waarmee Android op de proppen kwam zou weliswaar werken als het constateerde dat er onderschepte data werd verstuurd, het zou volgens de onderzoekers de mogelijkheid van het plaatsen van een aanval niet voorkomen.

Ook wordt aangehaald dat de aanvallen op de distributies van Linux mogelijk zijn op niet iedere versie. Ubuntu 19.10 is een voorbeeld van een bekende Linux-uitvoering. Andere getroffen distributies zijn onder meer Debian 10.2, MX Linux19, Fedora en OpenBSD.