Sistemas Afectados

• Linux
• UNIX
• FreeBSD
• OpenBSD
• macOS
• iOs
• Android

Descripción

• Una investigación realizada por Breakponinting y la Universidad of New México ha identificado una vulnerabilidad grave que podría permitir a los ciberatacantes mediante acceso remoto espiar y manipular las conexiones VPN.
• Esta vulnerabilidad reside en la pila de redes de varios de los sistemas operativos y puede explotarse tanto en flujos TCP IPv4 como IPv6.

Referencias

• CVE-2019-14899

Solución

• Una posible solución es filtra la ruta inversa, implementar el filtrado y cifrar el tamaño y el tiempo del paquete.