Araştırmacılar, Linux, Android, macOS ve diğer Unix tabanlı işletim sistemlerini etkileyen ve hacker'ların VPN bağlantılarını izleyebildikleri bir güvenlik açığı olduğunu ortaya koydu. Unix tabanlı işletim sistemlerinde görünen açık, ağ yığınlarında görülüyor ve beklenmedik ağ paketi izlemelerine izin veriyor.
Araştırma ekibine göre, saldırganlar aygıtları izlemek ve kullanıcıların VPN bağlantı durumu hakkında çeşitli ayrıntıları keşfetmek için bu güvenlik açığını kullanabilir. Hacker'lar bir erişim noktasından, router'dan veya aynı ağ üzerinden saldırarak, kullanıcıların VPN'e bağlı olup olmadığını, VPN sunucusu tarafından atanmış olan sanal IP adreslerini ve belirli bir web sitesine aktif bir bağlantısı olmadığını belirleyebiliyor.
New Mexico Üniversitesi'ndeki Breakpointing Bad araştırma ekibinin üç üyesinden biri olan William J. Tolley, "Bu açık, TCP akışına veri sızdırmamıza ve bağlantıları koparmamıza izin veriyor" dedi. Ekip, aşağıdaki işletim sistemlerinde güvenlik açığını test edip kullanabildiklerini belirtiyor:
- Ubuntu 19.10 (systemd)
- Fedora (systemd)
- Debian 10.2 (systemd)
- Arch 2019.05 (systemd)
- Manjaro 18.1.1 (systemd)
- Devuan (sysV init)
- MX Linux 19 (Mepis+antiX)
- Void Linux (runit)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
Güvenlik açığından Android ve macOS gibi diğer Unix tabanlı işletim sistemleri de etkileniyor. Araştırma ekibi, saldırılarının OpenVPN, WireGuard ve IKEv2/IPSec gibi VPN teknolojilerinde işe yaradığını ve muhtemelen diğer hizmetlerde de kullanılabileceğini söyledi.
Yapılan açıklamalara cevaben, açık kaynaklı WireGuard VPN'in yaratıcısı Jason A. Donenfeld, "Bu bir WireGuard güvenlik açığı değil. Etkilenen işletim sistemlerinde yönlendirme tablosu kodundan ve/veya TCP kodundan kaynaklanıyor. Temel olarak en yaygın Unix ağ yığınlarını etkiliyor gibi görünüyor" açıklamasını yaptı.
Donenfeld, CVE-2019-12899 olarak tanımlanan açığın "güzel bir açık" olarak nitelendirirken, Amazon Web Hizmetleri mühendisi ve Apache HTTPd geliştirme ekibinin üyesi Colm MacCárthaigh saldırıyı "çok etkileyici" olarak yorumladı.
