Исследователи из Leviathan Security обнаружили угрозу, затрагивающую практически все приложения VPN
Исследователи из Leviathan Security обнаружили серьезную угрозу, которая затрагивает почти все приложения виртуальных частных сетей (VPN). Уязвимость, получившая название «TunnelVision» и идентификатор CVE-2024-3661, позволяет злоумышленникам манипулировать VPN-трафиком пользователя и перенаправлять его через свой сервер. Это позволяет им перехватывать данные, которые, по идее, должны были быть защищены VPN.
Проблема заключается в уязвимости DHCP-сервера, конкретно, его «опции 121», которая позволяет атакующему перенаправить трафик на произвольные маршруты в таблице маршрутизации, обходя шифрованный VPN-туннель. Это особенно опасно для пользователей, подключающихся к сетям, над которыми они не имеют полного контроля — например, в общественных местах.
Важно отметить, что этой угрозе подвержены все операционные системы, кроме Android — поскольку Android не использует «опцию 121». Такая уязвимость делает VPN-сервисы потенциально небезопасными: VPN-клиент все еще будет сообщать пользователю, что его данные передаются через защищенное соединение, хотя на самом деле трафик не будет никак зашифрован.
Пока что решения этой проблемы не существует, хотя предложены некоторые меры предосторожности — например, использование VPN внутри виртуальной машины или подключение через мобильные точки доступа.
Как защитить себя в интернете: