Vulnerabilitate în dispozitivele Linux Multihomed
Sursă: https://cybersecuritynews.com
O vulnerabilitate critică a fost descoperită în dispozitivele Linux Multihomed. Aceasta permite atacatorilor să falsifice și să injecteze pachete în fluxurile de comunicații interne prin intermediul unei interfețe externe sau publice.
Vulnerabilitatea provine din interacțiunile dintre dispozitivele Linux multihomed și configurațiile comune de firewall care utilizează firewall-ul de tip stateful al Linux (modulul conntrack).
Modulul conntrack, care urmărește conexiunile pentru firewall-ul de tip stateful, nu ține cont de interfața pe care a fost stabilită o conexiune.
Ca urmare, o regulă tipică de firewall care permite conexiunile stabilite și conexiunile aferente se aplică tuturor conexiunilor, nu doar celor direcționate către gazde externe.
Acest lucru permite unui atacator de pe interfața externă să falsifice și să injecteze pachete în fluxurile de trafic intern dacă acestea au aceeași adresă IP și porturi ca o conexiune internă stabilită.
Vulnerabilitatea se aplică oricărui dispozitiv Linux multihomed conectat la mai multe rețele. Aceasta include nu numai dispozitive evidente precum routerele NAT, ci și gazde Linux care rulează mașini virtuale, servere VPN, dispozitive integrate, sisteme auto și drone.
Orice sistem Linux cu interfețe multiple ce nu are reguli pe firewall anti-spoofing este probabil vulnerabil.
Pentru a limita vulnerabilitatea, se recomandă:
- Implementarea regulilor firewall anti-spoofing pentru a elimina pachetele cu adrese IP interne falsificate pe interfețele externe;
- Utilizarea opțiunii SO_BINDTODEVICE socket pentru a restricționa serviciile să primească pachete numai pe interfețele interne destinate.
De asemenea, a fost lansat un instrument LD_PRELOAD wrapper pentru a ajuta la asocierea socket-urilor la interfețe specifice, chiar și pentru software-ul extern pentru care codul sursă nu este disponibil.
Administratorii Linux sunt sfătuiți să își revizuiască configurațiile firewall-ului și să implementeze măsurile de atenuare recomandate pentru a-și proteja dispozitivele multihomed împotriva acestei vulnerabilități.
Sursă: https://cybersecuritynews.com/linux-devices-vulnerable-to-spoofing-attacks/
