CVE-2019-14899
LowSummary
Wykryto podatność w systemach Linux, FreeBSD, OpenBSD, MacOS, iOS oraz Android, która umożliwia złośliwemu punktowi dostępu lub sąsiedniemu użytkownikowi ustalenie, czy podłączony użytkownik korzysta z VPN. Atakujący może również wyciągać pozytywne wnioski na temat odwiedzanych stron internetowych oraz ustalać poprawną sekwencję i potwierdzenia.
Risk Assessment
Podatność ta stwarza ryzyko dla prywatności użytkowników, umożliwiając atakującym monitorowanie aktywności internetowej oraz identyfikację korzystania z VPN. Może to prowadzić do ujawnienia wrażliwych informacji o użytkownikach.
Recommendation
Zaleca się aktualizację systemów operacyjnych do najnowszych wersji, które zawierają poprawki bezpieczeństwa. Dodatkowo, warto rozważyć wdrożenie dodatkowych środków ochrony prywatności, takich jak szyfrowanie ruchu sieciowego.
Original NVD description (English source)
A vulnerability was discovered in Linux, FreeBSD, OpenBSD, MacOS, iOS, and Android that allows a malicious access point, or an adjacent user, to determine if a connected user is using a VPN, make positive inferences about the websites they are visiting, and determine the correct sequence and acknowl

