更深入了解 VPN 漏洞 CVE
更深入了解 VPN 漏洞 CVE
2024-11-14 16:58:11

这篇博客文章已有 4 年,可能已经过时。

netflix合租平台

更深入了解 VPN 漏洞 CVE201914899

2019 年 12 月 6 日 新闻

最近一个影响 Linux 和 nix 系统的漏洞可能会危及 VPN 隧道的安全。如果您使用默认设置的 Mullvad 应用,则不会受到影响,无需采取任何行动。

如果您在 Linux 上使用 Mullvad 应用并启用了本地网路共享,则会受到攻击的第一阶段影响。修复将包含在下周发布的应用程序新版本中。请继续阅读以了解更多详细信息。

为了利用此漏洞,攻击者需要与您的设备在同一本地网路中。攻击分为三个阶段:

攻击的第一阶段会透露您 VPN 连接的内部 IP 地址。第二阶段利用第一阶段的信息来确定您是否正在访问特定网站。第三阶段基于第二阶段的信息来窃听和劫持您在该网站上的网页会话,前提是该网站未受到 HTTPS 保护。

即使启用了本地网路共享,Mullvad 应用只在第一阶段易受攻击,而第二和第三阶段则受到应用现有网路保护的阻止。

更深入了解 VPN 漏洞 CVE

一如既往,如果您在不信任的本地网路上使用 Mullvad,我们强烈建议您禁用本地网路共享。为了保护您免受此漏洞的影响,即使在启用本地网路共享的情况下,我们也会在下次应用程序的更新版本中增加额外的保护。

有关漏洞的技术细节,请参阅 osssec 邮件列表中的原始帖子。若要了解我们安全补丁的技术细节,请查看我们的 GitHub Pull request。在 Mullvad,我们相信开源模型,即程式的源代码对任何人开放查看和使用。