Sistemas Afectados

  • Linux
  • UNIX
  • FreeBSD
  • OpenBSD
  • macOS
  • iOs
  • Android

Descripción

  • Una investigación realizada por Breakponinting y la Universidad of New México ha identificado una vulnerabilidad grave que podría permitir a los ciberatacantes mediante acceso remoto espiar y manipular las conexiones VPN.
  • Esta vulnerabilidad reside en la pila de redes de varios de los sistemas operativos y puede explotarse tanto en flujos TCP IPv4 como IPv6.

Referencias

  • CVE-2019-14899

Solución

  • Una posible solución es filtra la ruta inversa, implementar el filtrado y cifrar el tamaño y el tiempo del paquete.
Ir al contenido