Un equipo de investigadores ha revelado una vulnerabilidad grave
que afecta a la mayoría de los sistemas operativos Linux, Unix,
FreeBSD, OpenBSD, macOS, iOS y Android. El error podría permitir a los
atacantes remotos espiar y manipular conexiones VPNs.
La vulnerabilidad, nombrada como CVE-2019-14899, reside en la pila de redes de varios sistemas operativos y puede explotarse tanto en flujos TCP, IPv4 como IPv6.
Al no depender de la tecnología VPN utilizada, el
ataque funciona contra protocolos ampliamente implementados como OpenVPN o
WireGuard.
Al explicar las variaciones en el comportamiento de los diferentes
sistemas operativos, los investigadores comunicaron que el
ataque no funciona de la misma manera en los dispositivos macOS / iOS. En estos casos, un atacante necesita usar un puerto abierto en la máquina Apple para determinar la dirección IP virtual.
En sus pruebas, los investigadores usaron el puerto 5223, que se emplea para iCloud, iMessage, FaceTime, Game Center, Photo Stream y
notificaciones push, etc.