Группа исследователей из Нью-Йоркского университета обнаружила уязвимость, затрагивающую многие VPN-сервисы. Специалисты назвали этот баг Tunnel Crack. Речь идет о двух эксплойтах, которые могут открывать VPN-туннель и перехватывать данные из него. Результаты были обобщены на специально созданном сайте, а видео на YouTube кратко объясняет суть эксплойтов.
Расследование показало, что пользователи iPhone, iPad, Macbook и macOS имеют высокую вероятность подвергнуться уязвимости. Многие VPN для Windows и Linux также были затронуты эксплойтами. Android-устройства оказались относительно безопасными, пострадала только около четверти VPN-приложений.
Оба эксплойта становятся актуальными, когда пользователь подключается к ненадежной сети Wi-Fi через свой VPN. Здесь эксплойты манипулируют таблицей маршрутизации, чтобы определенные данные отправлялись за пределы защищенного туннеля VPN.
Однако, если соединения шифруются перед входом в VPN-туннель (например, с использованием HTTPS или SSH), злоумышленники не могут видеть конфиденциальные данные, такие как имена пользователей или пароли. Тем не менее, посещенные страницы могут быть просмотрены злоумышленником.
После того, как портал The Register связался с провайдерами затронутых VPN-сервисов, некоторые компании прокомментировали ситуацию. Например, Ivanti выпустила технические инструкции для своих клиентов, чтобы свести к минимуму риск атаки.
ExpressVPN объявило, что затронуто только приложение для iOS, и уже выпущено обновление для системы безопасности. Nord Security приняла меры, удалив поддержку протокола IKEv2/IPSec и устройств под управлением iOS 14.2 или более ранней версии, чтобы свести к минимуму риск атаки.
В любом случае пользователи всегда должны использовать последнюю версию своего VPN-приложения, чтобы свести к минимуму риск атаки.