Awas, VPN Dibajak untuk Serangan Siber
Ilustrasi
Cyberthreat.id - Virtual Private Networks (VPNs) pada dasarnya digunakan untuk melindungi pengguna terhadap serangan web dan ancaman lainnya, tetapi dengan munculnya kerentanan baru, VPN dapat dipersenjatai terhadap pengguna.
Sekelompok akademisi telah menemukan bahwa penyerang dapat mengendus, membajak, dan merusak koneksi VPN-tunneled dengan menyalahgunakan cacat di Linux, Android, macOS, dan sistem operasi berbasis Unix lainnya.
Kerentanan dilacak ketika CVE-2019-14899 berada di tumpukan jaringan beberapa sistem operasi berbasis Unix dan lebih khusus lagi, bagaimana sistem operasi membalas probe paket jaringan yang tidak terduga.
Penyerang dapat mengeksploitasi kerentanan untuk menemukan perangkat yang rentan dan mengekstrak berbagai detail tentang status koneksi VPN pengguna.
Para akademisi kemudian menguji dan berhasil mengeksploitasi kerentanan pada berbagai sistem operasi yang mencakup Ubuntu 19.10, Fedora, Debian 10.2, Arch 2019.05, Manjaro 18.1.1, Devuan, MX Linux 19, Void Linux, Slackware 14.2, Deepin, FreeBSD, OpenBSD. 5
"Serangan itu berhasil terhadap teknologi VPN seperti OpenVPN, WireGuard, dan IKEv2 / IPSec," tulis laporan para akademisi tersebut.
Sementara peneliti dari Immersive Labs menemukan beberapa kerentanan eskalasi hak istimewa lokal di Aviatrix VPN. VPN yang digunakan oleh NASA, Shell, dan BT.
Masalah tersebut memungkinkan penyerang untuk mendapatkan hak akses root dari komputer yang terinfeksi dan mencuri file dan folder rahasia. Mereka juga dapat memperoleh hak akses root untuk layanan jaringan.
Penemuan ini terjadi hanya dua bulan setelah Badan Keamanan Nasional (NSA) dan Dewan Keamanan Nasional (NSC) mengeluarkan peringatan mengenai penyerang yang disponsori negara yang bertujuan untuk memanfaatkan produk VPN yang rentan.
Menyusul pengungkapan itu, Aviatrix telah mengambil tindakan cepat dan menambal masalah dengan merilis versi baru - v2.4.10 - pada 4 November.
Dengan meningkatnya risiko keamanan pada VPN, organisasi harus memastikan solusi keamanan yang baik untuk melindungi diri dari serangan cyber yang potensial. Selain itu, mereka juga harus mengadopsi VPN yang terdaftar dan aman untuk mencegah ancaman online.
