TunnelVision黑客允许攻击者绕过VPN保护

文章:《TunnelVis黑客允许攻击者绕过VPN保护》_配图

网络安全研究人员发现了一个漏洞，可能会给 VPN 及其用户带来巨大后果。

利维坦安全公司的团队在其网站上的一篇博客文章中公布了他们的发现，并将这一漏洞命名为TunnelVision。他们说，它可以让攻击者绕过VPN保护，暴露用户流量-本质上使VPN毫无用处。

VPN是市场上最流行和使用最广泛的安全工具之一。它们在保护用户的流量和数据方面发挥着关键作用。

近年来，VPN提供商已经成为家喻户晓的名字，这要归功于他们承诺的在线隐私和匿名。NordVPN进行的一项调查发现，近33%，即三分之一的美国人经常使用VPN。

由于仅在美国就有这么多用户，如果使用此Tunnel Vision漏洞，就有主要原因令人担忧。根据安全团队的说法，这是完全可能的，因为早在2002年就已经存在了。

正如博文中所述，如果攻击者对潜在受害者试图连接到的本地网络拥有管理控制权，他们就可以操纵分配IP地址的DHCP服务器。

然后，称为选项121的设置允许DHCP服务器覆盖通过本地IP地址发送VPN流量的默认路由规则，通常会触发加密隧道。如果发生这种情况，攻击者可以允许通过未加密隧道传输的全部或部分数据转而通过未加密隧道。然后，攻击者可以查看此通信量。

在任何一种情况下，VPN应用程序都将继续报告一切正常，并且所有数据都通过受保护的连接发送。

研究人员承认，这个问题还没有明确的解决方案。从理论上讲，简单地取消对DHCP的支持就可以修复该漏洞，但他们承认，这不是一个可行的选择，“因为在某些合法的情况下，这可能会中断互联网连接。”

到目前为止，唯一不受这一攻击影响的操作系统是Android操作系统，因为它没有使用选项121。对于所有其他操作系统，没有明确的修复程序。

虽然ExpressVPN已经表示，它相信其Network Lock Kill-Switch功能仍然可以保护用户，但那些使用其他VPN的人却质疑他们的VPN连接到底有多安全。

与此同时，用户所能做的最好的事情就是确保他们只连接到值得信赖的网络，并限制他们使用当地咖啡馆Wi-Fi，直到修复措施实施。

本文地址： https://www.q16k.com/article/acd54c3e9b95ee66dcf0.html

上一篇：海盗船的下一笔收购是模拟赛车专业公司Fana

下一篇：微软对WindowsXbox应用进行了重新调整，使其