17:35 / 17 мая 2024
Специалисты по безопасности из Leviathan Security обнаружили новый метод атаки, который позволяет перехватывать зашифрованный VPN-трафик пользователей. Уязвимость манипулирует настройками DHCP-сервера (используется для назначения IP-адресов в локальных сетях) и работает почти против всех VPN-приложений.
Метод, получивший имя TunnelVision, затрагивает практически все VPN-приложения на ОС Windows, macOS и iOS, кроме Linux и Android. Тем самым сводит на нет преимущества VPN-приложений – размещение входящего и исходящего трафика в зашифрованный туннель и сокрытие реального IP-адреса пользователя. Как отмечают эксперты, уязвимость существует с 2002 года, однако долгое время она оставалась незамеченной. На сегодняшний день злоумышленники могут использовать его в реальных кибератаках.
Использование уязвимости выглядит следующим образом: злоумышленники запускают собственный DHCP-сервер в той же сети, к которой подключается жертва. Этот сервер использует протокол DHCP для изменения правил маршрутизации на устройстве жертвы. В результате трафик или его часть начинает проходить через DHCP-сервер хакеров в незашифрованном виде. При этом VPN-соединение остается активным, и пользователь ничего не подозревает. Для реализации этой атаки злоумышленнику нужен административный доступ к сети, к которой подключается жертва.
Ведущий инженер-аналитик компании «Газинформсервис» Ксения Ахрамеева отмечает, что атаки, направленные на перехват трафика пользователей, являются актуальными на данный момент.
«Статистика, собранная в нашем Аналитическом центре кибербезопасности и основанная на анализе киберинцидентов за последние два года, показывает, что атаки, направленные на перехват трафика пользователей, действительно являются актуальными на данный момент. Более того – продолжают активно развиваться. Эффективным инструментом противодействия таким атакам является использование искусственного интеллекта и поведенческой аналитики, которые лежат в основе сразу ряда отечественных продуктов ИБ», – говорит эксперт.
Поделиться новостью
17:35 / 17 мая 2024
17:20 / 17 мая 2024
17:03 / 17 мая 2024
16:35 / 17 мая 2024
Появился фейковый магазин приложений для Android
17:03 / 17 мая 2024
На eBay разоблачили продавца фальшивого бейджа Apple
15:24 / 17 мая 2024
Взлом и Утечки
Криптовалюта и NFT
10:30 / 17 мая 2024
На 10-20% выросли расходы компаний РФ на ИБ
16:00 / 16 мая 2024