TunnelVision: Нова уязвимост в почти всички VPN приложения обезсмисля използването им
Експерти по киберсигурността са разкрили нов способ за офанзива, който разрешава прихващане на трафика на потребителите, употребяващи виртуални частни мрежи (VPN) макар криптирането. Това на процедура обезсмисля главната цел на VPN мрежите.
Уязвимостта манипулира настройките на DHCP сървъра и работи против съвсем всички VPN приложения.
Изследователите от Leviathan Security са моделирали нов тип хакерска атака, която съгласно тях съществува отдавна и разрешава на нападателите да прихващат трафика на потребителите на VPN мрежи. Атаката е наречена TunnelVision. Тя се възползва от накърнимост в DHCP протокола, който се употребява за заграбване на IP адреси в локалните мрежи, оповестява изданието Ars Technica.
Известно е, че VPN мрежите прекарват интернет трафика на потребителя в криптиран тунел и скриват същинския му IP адрес. При офанзива с TunnelVision обаче част или целият трафик се изважда от криптирания тунел и става наличен за прихващане и разбор.
Според Лизи Морати и Дани Кронс, TunnelVision визира на практика всички VPN приложения за платформите Windows, macOS и iOS като се изключи Linux и Android. При това офанзивата съществува от 2002 година насам и е останала незабелязана. Не е изключено обаче хакери към този момент да са я употребявали в действителни офанзиви.
В оповестеното изследване се изяснява, че хакерите могат да употребяват собствен личен DHCP сървър в същата мрежа, към която се свързва жертвата. Този сървър употребява протокола DHCP (опция 121), с цел да трансформира разпоредбите за маршрутизация на устройството на жертвата. В резултат на това целият трафик или единствено част от него стартира да минава през DHCP сървъра на хакера некриптирано. В същото време самата VPN връзка остава дейна и потребителят не подозира нищо. За да реализира тази офанзива, нападателят ще се нуждае от административен достъп до мрежата, към която се свързва жертвата.
Отбелязва се, че все още няма доста ефикасни способи за отбрана против TunnelVision. Единствената операционна система, която е изцяло предпазена от тази офанзива е Android, защото тя не поддържа протокола DHCP (опция 121). Linux също има настройки, които свеждат до най-малко въздействието на офанзивата.
По този метод TunnelVision се явява като сериозна опасност за анонимността и неприкосновеността на персоналния живот на потребителите на VPN мрежи. Атаката е способна изцяло да компрометира криптирания трафик и да отхвърли всичките преимущества на VPN. Изследователите от Leviathan Security предлагат на разработчиците на VPN услуги да отстранят тази рискова накърнимост в своите артикули допустимо най-скоро.
