用户中心TunnelVision黑客允许攻击者绕过VPN保护
网络安全研究人员发现了一个漏洞,可能会给 VPN 及其用户带来巨大后果。
利维坦安全公司的团队在其网站上的一篇博客文章中公布了他们的发现,并将这一漏洞命名为TunnelVision。他们说,它可以让攻击者绕过VPN保护,暴露用户流量-本质上使VPN毫无用处。
VPN是市场上最流行和使用最广泛的安全工具之一。它们在保护用户的流量和数据方面发挥着关键作用。
近年来,VPN提供商已经成为家喻户晓的名字,这要归功于他们承诺的在线隐私和匿名。NordVPN进行的一项调查发现,近33%,即三分之一的美国人经常使用VPN。
由于仅在美国就有这么多用户,如果使用此TunnelVision漏洞,就有主要原因令人担忧。根据安全团队的说法,这是完全可能的,因为早在2002年就已经存在了。
正如博文中所述,如果攻击者对潜在受害者试图连接到的本地网络拥有管理控制权,他们就可以操纵分配IP地址的DHCP服务器。
然后,称为选项121的设置允许DHCP服务器覆盖通过本地IP地址发送VPN流量的默认路由规则,通常会触发加密隧道。如果发生这种情况,攻击者可以允许通过未加密隧道传输的全部或部分数据转而通过未加密隧道。然后,攻击者可以查看此通信量。
在任何一种情况下,VPN应用程序都将继续报告一切正常,并且所有数据都通过受保护的连接发送。
研究人员承认,这个问题还没有明确的解决方案。从理论上讲,简单地取消对DHCP的支持就可以修复该漏洞,但他们承认,这不是一个可行的选择,“因为在某些合法的情况下,这可能会中断互联网连接。”
到目前为止,唯一不受这一攻击影响的操作系统是Android操作系统,因为它没有使用选项121。对于所有其他操作系统,没有明确的修复程序。
虽然ExpressVPN已经表示,它相信其Network Lock Kill-Switch功能仍然可以保护用户,但那些使用其他VPN的人却质疑他们的VPN连接到底有多安全。
与此同时,用户所能做的最好的事情就是确保他们只连接到值得信赖的网络,并限制他们使用当地咖啡馆Wi-Fi,直到修复措施实施。
外链关键词: 人休摄影艺术 高清人体摄影 147renti 女人人体图片 西西人艺体图片 张筱雨 写真 性感吊带丝袜 韩国人体摄影本文地址: https://www.q16k.com/article/acd54c3e9b95ee66dcf0.html
红软基地为广大用户提供各种免费的绿色软件,汉化软件,营造一个绿色安全的下载平台,我们一直在努力!
衢州军事网是国内最专业的军事类网站,每天为您提供最新的军事新闻、军事图片新闻,提供兵器知识等,军迷们最喜欢的军事网
572g游戏网(www.572g.com)为玩家提供最新的游戏新闻、攻略、游戏资源、游戏软件、游戏应用等,经过多年努力已成为游戏玩家首要选择的游戏资讯、游戏资源网站。
手游,从当乐开始。为玩家提供海量新款游戏免费下载畅玩;专业的游戏评分点评与排行榜;丰富的游戏攻略资讯内容。
该站点未添加描述description...
游侠补丁网是目前国内资深的搜集整理游戏补丁的补丁仓库:这里不仅有游侠原创的中文游戏补丁,还有搜集整理自国外网站的英文游戏补丁、游戏MOD、免CD补丁、升级档、作弊码、修改器、存档等,以及众多国内玩家自己原创的各种补丁。
全国百商联盟防伪查询中心,为企业提供全方位产品防伪查询验证,提供防伪定制开发,为企业品牌正品保驾护航,采用区块链加密技术研发!忆天网络防伪开发
一个GoogleAnalytics和AdobeAnalytics经验分享平台
专业提供温度记录仪,温湿度记录仪,存储记录仪,数据采集器,信号发生器,示波器,稳压电源,微电阻计,LCR测试仪,功率分析仪,电池测试仪等。
该站点未添加描述description...
该站点未添加描述description...
我的不锈钢卷板网提供最专业的不锈钢卷板资讯,涵盖不锈钢扁钢、不锈钢角钢、316不锈钢圆钢、不锈钢圆钢、304不锈钢角钢、不锈钢槽钢、316不锈钢圆钢价格等信息。助您快人一步,掌握商机。
该站点未添加描述description...
用拿手好戏造句。以下是六年级用拿手好戏造句的内容,由造句大全小编精心整理,欢迎同学们学习参考。其造句内容如下:拿手好戏造句11、在正式演出时,它们还会带来它们的拿手好戏,那就是唱歌,2、周说:第一场比用电脑打字!要知道,打字可是诸葛亮的拿手好戏。而周瑜和曹操一人打一字,当然很慢
TCtask是一家专注于全球在线市场调研样本收集服务,适应任何行业包括专业B2B研究样本.
One of the best 5-star hotels in Kuala Lumpur, perfect for business and leisure. Nearby KLCC and Ampang Park LRT station. Book our luxurious rooms today!
该站点未添加描述description...
该站点未添加描述description...
在网络枪手的世界里,当你连续五次被服务器另一边的同一[审查]杀死时,将你的死亡归咎于延迟只是略低于指责黑客。但在Valve备受期待的反恐2中,当你向队友道歉的时候,你将有一个更少的选择-假设你无论如何都在使用NVIDIA显卡。即将到来的游戏将使用NVIDIAReflex来应用显卡能力,以减少延迟并提高响应速度。Relex是一个令人着迷...
在过去的几个月里,随着OpenAI革命性的ChatGPT的迅速成功,AI聊天机器人的受欢迎程度急剧上升–令人惊讶的是,直到去年12月左右,ChatGPT才突然出现。但当微软抓住机会,以100亿美元的高价与OpenAI这颗冉冉升起的新星搭上马车时,它选择了这样做,打着谷歌搜索引擎必应(Bing)的幌子,推出了一款基于GPT-4的聊天机器...
还记得几年前,当他们非常努力地尝试让3D电视成为一种东西的时候吗?还记得当你不得不戴笨重的眼镜时,每个人都讨厌它吗?还记得他们试图在没有眼镜的情况下制作3D屏幕,但比史蒂芬·西格尔主演的翻拍电影《音乐之声》更失败了吗?忘了这一切吧,如果你还记得我在说什么的话:宏碁最新推出的Predator笔记本电脑不带眼镜的3D屏幕可能正好能满足你的...
为了提供彻底的保护,今天的安全产品必须做的不仅仅是扫描病毒和恶意软件。他们需要检查有害的互联网流量、侵入性浏览器跟踪、隐私问题、过时的软件和弱密码等项目。一款提供这一切甚至更多功能的产品是AviraPrimeforWindows。AviraPrime专为所有受支持的Windows版本而设计,在一个程序中包含了很多功能。在安全的旗帜下,...
现代时代呼唤现代应用程序。对于Outlook,微软去年开始采取缓慢的步伐,通过发布新的Outlook软件预览版进行全面改革。早期版本对Microsoft365Insider预览版成员开放,限制用户只能使用一个账户–而且必须是属于微软保护伞下的一个账户。但正如Insider的一篇博客文章所宣布的那样,该公司现在已经开始推出第三方电子邮件...
你有没有买过电脑,不是因为它的硬件,而是因为它的软件?不,不是Windows–是应用程序。三星绝对决心你会这样做–并投资于其他三星Galaxy设备,因为它们之间的互动非常好。你可以买一台惠普笔记本电脑、一部谷歌Pixel手机和一台亚马逊Fire平板电脑。或者,你可以买一台三星GalaxyBook3、一台GalaxyTab平板电脑和一部...
呼唤所有的音乐艺术家!无论你是计划制造最糟糕的低音音效,还是仅仅是一些冰冷的低保真音响,你都需要一台坚固的笔记本电脑来完成这项工作。在选择用于音乐制作的笔记本电脑时,有几个关键问题需要注意。高质量的处理器对于流畅的录制性能是绝对至关重要的,而相当大的RAM将允许您同时处理多个插件和曲目。便携性也是一个重要因素–如果你要把你的节目带到当...
在许多电脑游戏玩家的生活中,有一段时间他们必须做以前无法想象的事情,并在客厅里安装一个游戏设备。也许是因为你在家工作,不能忍受下班后弓着身子坐在同一张桌子前玩游戏,或者你终于买了一台具有VRR等严肃游戏功能的电视,想要一台合适的PC来使用它。或者,也许你已经尝到了用蒸汽甲板解放你的电脑游戏库的滋味,并想把这些游戏带到家里更多的屏幕上。...
OLED显示器在2023年风靡一时,但令日常购物者失望的是,它们仍然很贵。即使是便携式OLED显示器,价格通常也在300美元以上。但是,虽然Innocn15K1F的建议零售价为399.99美元,但它在亚马逊上的价格要低得多(撰写本文时为269.99美元),为消费者提供了一种廉价的选择,仅略低于价格更高的竞争对手。Innocn15K1F...
事实证明,谷歌对可以上传到其云存储服务GoogleDrive的文件数量施加了硬性限制–尽管缺乏概述这些限制的明确文件。那个神奇的数字?五百万。更新日期23年4月5日:谷歌正在取消Drive账户的文件数限制。在GoogleDriveTwitter账户上的一条推文中,该公司表示,它已经改变了政策,同时寻求其他方法来提高服务的性能。Goog...
还记得希捷制作特别版存储驱动器时用的是“贝斯卡钢材”吗?波巴·费特和其他曼达洛人都穿这种材料来制作它们。销路非常好不受等离子爆破器的影响?好的,该公司带着星球大战口味的PC硬件回来了,这一次它更闪亮了。新的“LightsaberCollection”FireCudaM.2固态硬盘配有可更换的面板,通过Kyber注入的LED发光二极管点...
2月底,AMDRyzen97950X3D的发布充分说明了一件事:TeamRed的7000系列3DV-Cache处理器中的第一个是游戏怪物。他们额外增加了一层辛辣的L3缓存层,大大提高了他们的性能。但所有人都在等待的芯片–Ryzen77800X3D–仍然是一个问号。与售价699美元的7950X3D和599美元的Ryzen97900X3D...
联想的消费笔记本旗舰产品Yoga9i在2023年基本没有变化,但有一些值得注意的升级,包括英特尔酷睿第13代处理器和标准OLED显示屏(这在以前是一个选项)。这些改进与竞争并驾齐驱,尽管它们也会导致更高的价格。正在寻找更多2合1选项?查看我们今天提供的最好的2合1笔记本电脑综述。联想Yoga9i采用英特尔全新酷睿i7-1360P处理器...
罗技G502在2014年就让游戏玩家惊叹不已,但后来又发生了变化,最终推出了新的改进版G502X。是的,它有一个升级的25K英雄传感器,可以很好地提高速度和精度,但G502X最令人印象深刻的是按钮被磨练到近乎完美的方式。很少有游戏鼠标有如此易用的按钮布局,这总是使这款新型号成为2023年你可以购买的最好的全能有线游戏鼠标之一。注:查看...
埃隆·马斯克最近宣布,在一系列有利于付费客户的变化中,旧的复选标记正在消失,这似乎正在推动另一批人离开Twitter去中心化的微博服务Mastodon。但想要成为Mastodon用户的人往往在第一步就放弃了:选择一台服务器来创建账户。虽然Mastodon与其他社交媒体服务不同,但它也远没有乍看起来那么令人生畏。我们分析了Mastodo...
115网盘618限时促销,仅需500元享4年VIP服务xiaoz从高中时期开始使用115网盘,那时还没有百度网盘。曾经一度担心115网盘会跑路,但至今依然坚挺,真是神奇一般的存在。近期,115网盘推出了618特惠活动,仅需500元即可享受长达4年多的VIP服务。对于需要观看电影或进行离线中转的用户来说,这是一个不错的选择。如果您目前没...
既然你可以口述文本,为什么还要在MicrosoftWord、Excel、PowerPoint和OneNote中用老式的方式打字呢?无论您是有残疾、身体不适,还是希望节省时间,微软的口述工具都可以帮助您完成工作。基于MicrosoftGarage项目在WordforMicrosoft365中听写如果您订阅了Microsoft365,请启...
任何知道罗伯克斯的人都知道罗布克斯。它是平台的货币,用于购买物品、访问和其他杂项物品。任何孩子玩Roblox的父母都知道“我能拥有Robux吗?”问题。然而,你知道你创建的Roblox游戏可以在现实世界中赚钱吗?每个开发人员的故事都不同,但用虚拟世界的钱让现实世界生活是可能的。Roblox有很多赚钱的方式,包括向游戏访问权收费,出售游...
这件事每年都会发生。我的家人都是从千里之外飞来飞去,驱车相聚度暑假,有人在他们的电子邮件中打探他们的鼻子。或者某人有一个视频会议,他们就是不能跳过。而另一个人离开泳池接电话,以避免他们的小企业发生灾难。有一次,我为了一次工作面试,被迫退出了一个小时的家庭假期。也许你有一个义务–度假,就像旅行婚礼一样,在非常不方便的时候,或者不可能不工...
多年来,Wi-Fi路由器安装实用程序变得更容易使用,但要想最大限度地利用新路由器,通常需要比标准安装程序稍微深入一些。仅仅因为你已经插上了所有的电源,所有的闪烁的灯都变成了绿色,并不意味着你的网络的性能和安全性就像他们所能做到的那样好。按照以下基本步骤正确配置路由器并优化无线网络。哪种Wi-Fi路由器最好?我们下面的建议假设您已经为您...