Een fout in Linux maakte het mogelijk om VPN-verbindingen te kapen. Enkele Python-pakketten waren slachtoffer van typosquatting. En wie kwetsbaarheden in opensourcesoftware vindt, krijgt grotere beloningen. Deze en andere beveiligingsnieuwtjes lees je in Focus op veiligheid.

Koen Vervloesem

Onderzoekers van de University of New Mexico ontdekte een fout (CVE-2019-14899) in Linux en andere Unixachtige besturingssystemen (inclusief de BSD’s, macOS, iOS en Android) waarmee een aanvaller een VPN-verbinding kan kapen. De exploit is met succes getest op Open-VPN, WireGuard en IKEv2/IPSec, maar buit geen zwakheid in een specifiek VPN-systeem uit maar in het onderliggende besturingssysteem.

Bekijk hier pagina 1 van het artikel.

Bekijk hier pagina 2 van het artikel.