Sikkerhetsforskere sier at denne skumle utnyttelsen kan gjøre alle VPN-er ubrukelige

0
22
JuSun/Getty Images

Sikkerhetsforskere har avslørt en metode for å gjøre ethvert virtuelt privat nettverk (VPN) ubrukelig. Og de mistenker at bedriften deres kan ha vært i naturen i årevis – og ondsinnede skuespillere vet kanskje allerede om det.

Forskere ved Leviathan Security Group har avdekket en metode for å avsløre en brukers trafikk når de bruker en VPN, som effektivt lar angriperen snoke på deres ukrypterte trafikk og få verdifull data fra overføringen. Forskerne kaller utnyttelsen deres TunnelVision og sier at de ennå ikke har kommet over en VPN som ikke faller for trikset.

Også: De beste VPN-tjenestene i 2024

VPN-er spiller en kritisk rolle i sikker trafikk og datasikkerhet. Når noen bruker en VPN, er internetttrafikken deres kryptert, slik at den unngår nysgjerrige øyne til hackere. Men TunnelVision endrer det. Forskerne sa at hvis de har vært i stand til å angripe et nettverk, kan de kjøre en DHCP-server som tildeler IP-adresser til enheter på samme nettverk og tvinge trafikk til å bli rutet gjennom det. Ved å gjøre det kan de unngå VPN-kryptering og se fullstendig ukrypterte trafikkpakker. Hva verre er, brukere tror ikke på noe tidspunkt at trafikken deres sendes over en ukryptert tilkobling, og VPN-ene selv varsler dem aldri om endringen.

For å være sikker, er det noen bøyler hackere må hoppe gjennom for å dra nytte av utnyttelsen, med faktisk tilgang til et nettverk som sjef blant dem. Men hackere kan ofte sitte på hackede nettverk uten å varsle noen og vente på muligheter til å stjele data. Og TunnelVision er bare en av disse mulighetene.

Men det blir verre. Sikkerhetsforskerne sa at de tror ondsinnede aktører kan ha hatt muligheten til å dra nytte av svakheten i VPN-funksjonalitet siden 2002, noe som tyder på at hackere kan ha visst om utnyttelsen i mer enn to tiår. Og mens de stoppet for å bekrefte at hackere har brukt utnyttelsen, har de varslet VPN-produsenter om oppdagelsen deres.

Når det er sagt, er det ikke klart hvordan du løser problemet. Selv om fjerning av DHCP-støtte i VPN-er ville fikse problemet umiddelbart, ville det også forårsake et utslett av internett-tilkoblingsproblemer utenfor VPN-ens bruk. Og selv om forskerne var i stand til å finne én måte å løse problemet på kun på Linux-baserte operativsystemer, ville løsningen opprette en “sidekanal” som fortsatt vil tillate avanonymisert trafikk.

Også: Hva er passord? Opplev den livsendrende magien ved å gå uten passord

"Noen steder i verden kan sidekanalen alene føre til fengsel eller død for de som er avhengige av VPN-er for sikkerhet som f.eks. journalister eller varslere som er vanlige mål for overvåking eller spionprogrammer," sa forskerne.

Den eneste virkelige løsningen er derfor å ikke ha en VPN som kjører på et nettverk som har blitt kompromittert – en stor ordre, med tanke på hvor vanskelig det er å vite om hackere lurer. For nå, vær forsiktig med VPN-er og husk at det er mulig at den private trafikken din ikke er så privat som du tror.