CVE-2019-14899
NiskieStreszczenie
Wykryto podatność w systemach Linux, FreeBSD, OpenBSD, MacOS, iOS oraz Android, która umożliwia złośliwemu punktowi dostępu lub sąsiedniemu użytkownikowi ustalenie, czy podłączony użytkownik korzysta z VPN. Atakujący może również wyciągać pozytywne wnioski na temat odwiedzanych stron internetowych oraz ustalać poprawną sekwencję i potwierdzenia.
Ocena ryzyka
Podatność ta stwarza ryzyko dla prywatności użytkowników, umożliwiając atakującym monitorowanie aktywności internetowej oraz identyfikację korzystania z VPN. Może to prowadzić do ujawnienia wrażliwych informacji o użytkownikach.
Rekomendacja
Zaleca się aktualizację systemów operacyjnych do najnowszych wersji, które zawierają poprawki bezpieczeństwa. Dodatkowo, warto rozważyć wdrożenie dodatkowych środków ochrony prywatności, takich jak szyfrowanie ruchu sieciowego.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was discovered in Linux, FreeBSD, OpenBSD, MacOS, iOS, and Android that allows a malicious access point, or an adjacent user, to determine if a connected user is using a VPN, make positive inferences about the websites they are visiting, and determine the correct sequence and acknowl

