Платим блогерам
Блоги
Блогер
Уязвимость TunnelVision может существовать на протяжении 22 лет

Специалисты по информационной безопасности нашли уязвимость, которая существует не первое десятилетие и делает использование VPN не таким безопасным, как считают пользователи. Речь идёт об эксплоите под названием TunnelVision. Он даёт возможность обходить защиту VPN и получать доступ к пользовательскому трафику, делая VPN бесполезным.

Сервисы VPN обещают конфиденциальность и анонимность в интернете. Опрос провайдера NordVPN оказал, что в США каждый третий пользователь применяет VPN. В остальном мире соотношение может быть не меньшим. Тем серьёзнее обнаруженная угроза, которая может существовать с 2002 года.

реклама

Если у злоумышленника будет административный контроль над локальной сетью, к которой подключается потенциальная жертва, он сможет манипулировать сервером DHCP. Последний занимается распределением IP-адресов.

Параметр под названием опция 121 позволяет серверу DHCP менять правила маршрутизации по умолчанию, когда VPN-трафик отправляется через локальный IP-адрес, обычно через зашифрованный туннель. Хакер способен заставить трафик проходить через незашифрованный туннель и просматривать его. В приложении VPN будет показываться, что проблем нет и данные защищены.

Определённого решения этой проблемы не существует. Отказ от поддержки DHCP может полностью нарушить доступ в интернет.

Среди операционных систем защищена от этой напасти только Android, где не применяется опция 121. VPN-провайдер ExpressVPN утверждает, что его функция Network Lock защищает пользователей. Защита в других сервисах VPN под вопросом.

Источник: pcworld.com
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают