更深入了解 VPN 漏洞 CVE

这篇博客文章已有 4 年，可能已经过时。

更深入了解 VPN 漏洞 CVE201914899

2019 年 12 月 6 日 新闻

最近一个影响 Linux 和 nix 系统的漏洞可能会危及 VPN 隧道的安全。如果您使用默认设置的 Mullvad 应用，则不会受到影响，无需采取任何行动。

如果您在 Linux 上使用 Mullvad 应用并启用了本地网路共享，则会受到攻击的第一阶段影响。修复将包含在下周发布的应用程序新版本中。请继续阅读以了解更多详细信息。

为了利用此漏洞，攻击者需要与您的设备在同一本地网路中。攻击分为三个阶段：

即使启用了本地网路共享，Mullvad 应用只在第一阶段易受攻击，而第二和第三阶段则受到应用现有网路保护的阻止。

一如既往，如果您在不信任的本地网路上使用 Mullvad，我们强烈建议您禁用本地网路共享。为了保护您免受此漏洞的影响，即使在启用本地网路共享的情况下，我们也会在下次应用程序的更新版本中增加额外的保护。

有关漏洞的技术细节，请参阅 osssec 邮件列表中的原始帖子。若要了解我们安全补丁的技术细节，请查看我们的 GitHub Pull request。在 Mullvad，我们相信开源模型，即程式的源代码对任何人开放查看和使用。