Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля.
Метод, получивший имя TunnelVision, фактически нивелирует все преимущества VPN-приложений, основная задача которых – помещать входящий и исходящий трафик в зашифрованный туннель и скрывать реальный IP-адрес пользователя, пишет Anti-malware.ru.
По словам специалистов, их метод затрагивает все VPN-приложения, уязвимые в момент подключения к вредоносной сети. Более того, эксперты также отметили, что защититься от такой атаки нельзя, если только VPN не запущен в системах Linux или Android. Вектор TunnelVision стал актуальным в далеком 2002 году. На сегодняшний день, по оценкам исследователей, злоумышленники могут использовать его в реальных кибератаках.
Ксения Ахрамеева, к.т.н, ведущий инженер-аналитик компании «Газинформсервис»: «Статистика, собранная в нашем Аналитическом центре кибербезопасности и основанная на анализе киберинцидентов за последние 2 года, показывает, что атаки, направленные на перехват трафика пользователей, действительно являются актуальными на данный момент. Более того – продолжают активно развиваться. Эффективным инструментом противодействия таким атакам является использование искусственного интеллекта и поведенческой аналитики, которые лежат в основе сразу ряда отечественных продуктов ИБ. Например, наш Ankey ASAP имеет возможность обучаться и противодействовать вновь обнаруженным инцидентам. Важно понимать, что одна из приоритетных целей специалистов в ИБ – это обеспечение надежной и, конечно, безопасной связи пользователей».