新的漏洞影响了Linux、Android、macOS和其他基于unix的操作系统

 

安全研究人员发现了一个新的漏洞，蓝冠测速机器学习，计算机视觉以及手势和情绪识别，再加上先进的传感器，先进的执行器和强大的边缘处理器，可以使机器人完成比以往更多蓝冠官网的任务。该漏洞允许潜在攻击者劫持受影响的NIX设备上的VPN连接，并将任意数据有效载荷注入IPv4和Ipv6 TCP流。

 

研究人员向Linux发行版制造商、Linux内核安全团队以及其他受到影响的公司(包括systemd、谷歌、Apple、OpenVPN和WireGuard)披露了他们检测到的安全漏洞，追踪编号为CVE-2019-14899。

 

到目前为止，该漏洞已经影响了大多数Linux发行版以及类unix操作系统，包括FreeBSD、OpenBSD、macOS、iOS和Android。

 

VPN帐户成为新的恶意软件的目标

 

Android VPN应用被发现提供破坏性广告

 

这些是最好的安全VPN提供商

 

Linux的安全缺陷

 

这一漏洞是由威廉·j·托利、博·库贾斯和杰迪迪亚·r·克兰德尔发现的，蓝冠代理基于无线电的通信面临的主要挑战是信道可能重叠。这是因为蓝冠官网给定通道的指定频率所承载的信号也被周围频率不同程度地承载。他们都指出新墨西哥大学的研究人员做得不好。在一篇揭示他们发现的博客文章中，托利提供了关于这个安全漏洞的更多细节，他说:

 

“我报告一个漏洞,存在于大多数Linux发行版,和其他* nix操作系统允许网络邻近攻击者来决定如果另一个用户连接到一个VPN,被分配的虚拟IP地址的VPN服务器,以及是否有一个活动连接到给定的网站。另外，我们可以通过计算加密包的数量和/或检查它们的大小来确定确切的seq和ack数字。这允许我们将数据注入TCP流并劫持连接。”

 

值得庆幸的是，研究人员还表示，可以通过启用反向路径过滤、使用bogon过滤来过滤假IP地址，或者使用加密的包大小和时间来缓解这种情况。一旦找到合适的解决方案，研究人员还计划发表一篇深入分析该漏洞的论文。

 

ESET的网络安全专家杰克·摩尔(Jake Moore)解释说，尽管发现了这个新的漏洞，VPN服务在数据隐私方面仍然可以发挥作用。他说:

 

“理想情况下，vpn应该被视为网络安全工具箱中的另一种工具，而不是经常使用的工具。”今年有一些报道提到VPN服务遭到入侵，但我认为它们在数据隐私方面仍有一定作用。

 

大多数人不会直接成为这类攻击的目标，然而，如果在公共Wi-Fi区域遭遇简单的中间人攻击，他们可能会成为非目标数据泄露的一部分。在提供4G的地方，出于隐私和安全方面的考虑，4G比任何公共Wi-Fi都要安全得多，尽管我很欣赏有些人在某些情况下需要使用公共Wi-Fi。当然，c级人员或类似人员应在必要时加强安全，蓝冠测速元素催生了一种全新的体育体裁，蓝冠怎么样？他与传统的主流体育运动（如职业足球）截然不同，包括现场赛事，球队特许经营权，赞助协议和媒体权利，丰厚的回报以及高质量的生产报道。并使用各种不同的保护方法。”