Amerikanska säkerhetsforskare har upptäckt en ny sårbarhet i Linux och andra Unix-baserade system som FreeBSD, OpenBSD, Mac OS, IOS och Android.

Sårbarheten, som fått beteckningen CVE-2019-14899, gör det möjligt att kapa vpn-anslutningar och injicera skadlig kod i tcp-strömmar. Detta under förutsättning att hackarna lyckats ta reda på den virtuella ip-adressen, rapporterar Bleeping Computer.

På Linux återfinns sårbarheten i samtliga versioner av Systemd som släppts sedan november 2018, vilket innebär att alla nyare versioner av Ubuntu, Fedora, Debian, Arch och Manjaro är drabbade.

Exakt vilka vpn-anslutningar som är i farozonen återstår att reda ut, men hittills har forskarna slagit fast att OpenVPN, WireGuard och IKEv2/IPSec kan utsättas för attacker.

Forskarna planerar att presentera sina upptäckter i en kommande uppsats, så det dröjer ett tag innan oroliga användare får tips om hur de ska skydda sig mot kapningarna. Apple och Google har fått information om sårbarheten, så kör du Mac OS, IOS eller Android är det bara att vänta in kommande säkerhetsuppdateringar.

Läs också:
Iranska hackare avslöjades av egen VPN-lösning
Halv miljard nedladdningar för mobila vpn-appar