New Mexico Üniversitesi’nden araştırmacılar, Unix tabanlı işletim sistemlerinde siber saldırganların VPN bağlantılarını izleyebildikleri bir güvenlik açığı olduğunu açıkladı. Açık tüm VPN hizmetlerinde kullanılabiliyor ve oldukça etkileyici olarak görülüyor.

Araştırmacılar, Linux, Android, macOS ve diğer Unix tabanlı işletim sistemlerini etkileyen ve hacker’ların VPN bağlantılarını izleyebildikleri bir güvenlik açığı olduğunu ortaya koydu. Unix tabanlı işletim sistemlerinde görünen açık, ağ yığınlarında görülüyor ve beklenmedik ağ paketi izlemelerine izin veriyor.

Araştırma ekibine göre, saldırganlar aygıtları izlemek ve kullanıcıların VPN bağlantı durumu hakkında çeşitli ayrıntıları keşfetmek için bu güvenlik açığını kullanabilir. Hacker’lar bir erişim noktasından, router’dan veya aynı ağ üzerinden saldırarak, kullanıcıların VPN’e bağlı olup olmadığını, VPN sunucusu tarafından atanmış olan sanal IP adreslerini ve belirli bir web sitesine aktif bir bağlantısı olmadığını belirleyebiliyor.

New Mexico Üniversitesi’ndeki Breakpointing Bad araştırma ekibinin üç üyesinden biri olan William J. Tolley, “Bu açık, TCP akışına veri sızdırmamıza ve bağlantıları koparmamıza izin veriyor” dedi. Ekip, aşağıdaki işletim sistemlerinde güvenlik açığını test edip kullanabildiklerini belirtiyor:

• Ubuntu 19.10 (systemd)
• Fedora (systemd)
• Debian 10.2 (systemd)
• Arch 2019.05 (systemd)
• Manjaro 18.1.1 (systemd)
• Devuan (sysV init)
• MX Linux 19 (Mepis+antiX)
• Void Linux (runit)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

Güvenlik açığından Android ve macOS gibi diğer Unix tabanlı işletim sistemleri de etkileniyor. Araştırma ekibi, saldırılarının OpenVPN, WireGuard ve IKEv2/IPSec gibi VPN teknolojilerinde işe yaradığını ve muhtemelen diğer hizmetlerde de kullanılabileceğini söyledi.

Yapılan açıklamalara cevaben, açık kaynaklı WireGuard VPN’in yaratıcısı Jason A. Donenfeld, “Bu bir WireGuard güvenlik açığı değil. Etkilenen işletim sistemlerinde yönlendirme tablosu kodundan ve/veya TCP kodundan kaynaklanıyor. Temel olarak en yaygın Unix ağ yığınlarını etkiliyor gibi görünüyor” açıklamasını yaptı.

Donenfeld, CVE-2019-12899 olarak tanımlanan açığın “güzel bir açık” olarak nitelendirirken, Amazon Web Hizmetleri mühendisi ve Apache HTTPd geliştirme ekibinin üyesi Colm MacCárthaigh saldırıyı “çok etkileyici” olarak yorumladı.

(kaynak: https://anyresolution.com)

Bu, orijinal olarak Blog Yazma Üniversitesi’nin bir parçası olarak yayımlanan örnek bir gönderidir. On programımızdan birine kaydolun ve blogunuza doğru şekilde başlayın.

Bugün bir gönderi yayımlayacaksınız. Blogunuzun nasıl görüneceği hakkında endişelenmeyin. Blogunuzu henüz adlandırmadıysanız veya bunaldığınızı hissediyorsanız merak etmeyin. “Yeni Gönderi” düğmesine tıklayıp bize neden burada olduğunuzu söylemeniz yeterli.

Bunu neden yapmalısınız?

• Çünkü bu, yeni okuyucuların bağlam hakkında bilgi edinmesini sağlar. Blogunuz neyle ilgili? İnsanlar blogunuzu neden okumalı?
• Blogunuz ve blogunuzda neler yapmak istediğinizle ilgili fikirlerinize odaklanmanıza yardımcı olur.

Gönderi kısa veya uzun olabilir ve hayatınıza dair kişisel bir giriş, blogun amacı hakkında bir açıklama, geleceğe dair bir manifesto ya da yayımlamak istediğiniz içerik türlerine genel bir bakış sunabilir.

Başlamanıza yardımcı olacak birkaç soruyu aşağıda bulabilirsiniz:

• Kişisel bir günlük tutmak yerine neden insanların okuyabileceği bir blog yazıyorsunuz?
• Hangi konular hakkında yazmayı düşünüyorsunuz?
• Blogunuz aracılığıyla kimlerle bağlantı kurmak istersiniz?
• Önümüzdeki yıl boyunca başarıyla blog yazarsanız nereye ulaşmış olmak istersiniz?

Bunlar hakkında yazmak zorunda değilsiniz. Blogları harika kılan özelliklerden biri de öğrenmemizle, gelişmemizle ve birbirimizle etkileşime geçmemizle devamlı olarak gelişmeleridir. Ancak neden blog yazmaya başladığınızı ve buna nereden başladığınızı bilmeniz faydalıdır ve hedeflerinizi açıkça ifade ederek, daha fazla gönderi fikri elde edebilirsiniz.

Nasıl başlayacağınızı bilemiyor musunuz? Aklınıza gelen ilk şeyi yazın. Hepimizin sevdiği yazma üzerine bir kitabın yazarı olan Anne Lamott, kendinize önce “kötü bir taslak” yazma fırsatını tanımanızı söylüyor. Anne harika bir noktaya değiniyor; endişe duymadan, yalnızca yazmaya başlayın ve sonra düzenleyin.

Yayımlamaya hazır olduğunuzda, blogunuzun odaklandığı konuları açıklayan üç ila beş etiket ekleyin: yazma, fotoğrafçılık, kurgu, ebeveynlik, yemek, arabalar, filmler veya spor. Bu etiketler, bu konularla ilgilenen ziyaretçilerin Reader’da sizi bulmasına yardımcı olur. Yeni blog yazarlarının sizi bulabilmesi için etiketlerinizden biri mutlaka “zerotohero” olsun.