17:00 / 01 мая 2025
Специалисты по безопасности из Leviathan Security обнаружили новый метод атаки, который позволяет перехватывать зашифрованный VPN-трафик пользователей. Уязвимость манипулирует настройками DHCP-сервера (используется для назначения IP-адресов в локальных сетях) и работает почти против всех VPN-приложений.
Метод, получивший имя TunnelVision, затрагивает практически все VPN-приложения на ОС Windows, macOS и iOS, кроме Linux и Android. Тем самым сводит на нет преимущества VPN-приложений – размещение входящего и исходящего трафика в зашифрованный туннель и сокрытие реального IP-адреса пользователя. Как отмечают эксперты, уязвимость существует с 2002 года, однако долгое время она оставалась незамеченной. На сегодняшний день злоумышленники могут использовать его в реальных кибератаках.
Использование уязвимости выглядит следующим образом: злоумышленники запускают собственный DHCP-сервер в той же сети, к которой подключается жертва. Этот сервер использует протокол DHCP для изменения правил маршрутизации на устройстве жертвы. В результате трафик или его часть начинает проходить через DHCP-сервер хакеров в незашифрованном виде. При этом VPN-соединение остается активным, и пользователь ничего не подозревает. Для реализации этой атаки злоумышленнику нужен административный доступ к сети, к которой подключается жертва.
Ведущий инженер-аналитик компании «Газинформсервис» Ксения Ахрамеева отмечает, что атаки, направленные на перехват трафика пользователей, являются актуальными на данный момент.
«Статистика, собранная в нашем Аналитическом центре кибербезопасности и основанная на анализе киберинцидентов за последние два года, показывает, что атаки, направленные на перехват трафика пользователей, действительно являются актуальными на данный момент. Более того – продолжают активно развиваться. Эффективным инструментом противодействия таким атакам является использование искусственного интеллекта и поведенческой аналитики, которые лежат в основе сразу ряда отечественных продуктов ИБ», – говорит эксперт.
Поделиться новостью
17:00 / 01 мая 2025
15:00 / 01 мая 2025
11:00 / 01 мая 2025
20:00 / 30 апреля 2025
Экс-работник Disney сел в тюрьму за кибератаку
19:00 / 30 апреля 2025
Из-за сбоя ChatGPT «сошел с ума»
18:20 / 30 апреля 2025
Samsung хранит пароли из буфера обмена в открытом виде
17:00 / 30 апреля 2025
В РФ большинство утечек были в логистических компаниях
16:20 / 30 апреля 2025