Павел Иевлев

Текст

Исследователи из Leviathan Security обнаружили угрозу, затрагивающую практически все приложения VPN

Исследователи из Leviathan Security обнаружили серьезную угрозу, которая затрагивает почти все приложения виртуальных частных сетей (VPN). Уязвимость, получившая название «TunnelVision» и идентификатор CVE-2024-3661, позволяет злоумышленникам манипулировать VPN-трафиком пользователя и перенаправлять его через свой сервер. Это позволяет им перехватывать данные, которые, по идее, должны были быть защищены VPN.

Проблема заключается в уязвимости DHCP-сервера, конкретно, его «опции 121», которая позволяет атакующему перенаправить трафик на произвольные маршруты в таблице маршрутизации, обходя шифрованный VPN-туннель. Это особенно опасно для пользователей, подключающихся к сетям, над которыми они не имеют полного контроля — например, в общественных местах.

Важно отметить, что этой угрозе подвержены все операционные системы, кроме Android — поскольку Android не использует «опцию 121». Такая уязвимость делает VPN-сервисы потенциально небезопасными: VPN-клиент все еще будет сообщать пользователю, что его данные передаются через защищенное соединение, хотя на самом деле трафик не будет никак зашифрован.

Пока что решения этой проблемы не существует, хотя предложены некоторые меры предосторожности — например, использование VPN внутри виртуальной машины или подключение через мобильные точки доступа.

Как защитить себя в интернете:

Читать на ЦО.РФ
  • 11.03.2024

Безопасность в интернете Как защитить личные данные

Наши персональные данные — ​дорогой товар, который продается и покупается. Только мы сами выкладываем их в сеть бесплатно. «Цифровой океан» предлагает несколько правил, которые позволят сохранить хотя бы часть личных сведений при себе