Mărește (credit: Getty Images)
Cercetătorii au conceput un atac împotriva aproape tuturor aplicațiilor de rețea privată virtuală, care le forțează să trimită și să primească o parte sau tot traficul în afara tunelului criptat, conceput pentru a-l proteja de snooping sau manipulare.
TunnelVision, așa cum au numit cercetătorii atacul lor, neagă în mare măsură întregul scop și punctul de vânzare al VPN-urilor, care este să încapsuleze traficul de internet de intrare și de ieșire într-un tunel criptat și să ascundă adresa IP a utilizatorului. Cercetătorii cred că afectează toate aplicațiile VPN atunci când sunt conectate la o rețea ostilă și că nu există modalități de a preveni astfel de atacuri decât atunci când VPN-ul utilizatorului rulează pe Linux sau Android. Ei au spus, de asemenea, că tehnica lor de atac ar fi fost posibilă din 2002 și ar fi fost deja descoperită și folosită în sălbăticie de atunci.
Citirea, eliminarea sau modificarea traficului VPN
Efectul TunnelVision este „traficul victimei este acum decloaked și este direcționat direct către atacator”, un demonstrație video explicat. „Atacatorul poate citi, elimina sau modifica traficul scurs, iar victima își menține conexiunea atât la VPN, cât și la Internet.”
Comentarii recente