TunnelCrack: la vulnerabilità che mette a rischio la tua VPN

0
TunnelCrack

Alcuni ricercatori nell’ambito della sicurezza informatica hanno individuato delle nuove tecniche nel contesto della cybersecurity note come TunnelCrack.

Queste, se usate in modo adeguato, possono forzare il traffico delle VPN, forzando le connessioni a uscire dal “tunnel” sicuro creato da tali servizi. In questo senso, gli esperti del settore hanno effettuato test su ben 60 diversi client VPN, notando come il contesto Android si dimostri uno dei più resistenti a questo tipo di minaccia.

Gli attacchi TunnelCrack avvengono attraverso vulnerabilità note come LocalNet e ServerIP. Nel primo caso, il traffico della vittima viene indirizzato verso una rete posseduta dai cybercriminali (il tutto bypassando la VPN). Nel secondo caso, invece, l’attaccante falsifica la risposta DNS per reindirizzare il traffico della vittima al di fuori del tunnel VPN.

Per limitare i danni in tal senso, può essere d’aiuto affidarsi a un servizi di Virtual Private Network di alto livello, capace di mitigare in maniera considerevoli eventuali rischi.

Allerta TunnelCrack: perché è importante scegliere una VPN affidabile

Alcuni fornitori hanno risposto alle suddette vulnerabilità, mentre altri non hanno ancora elaborato un piano concreto.

Cisco ha pubblicato un avviso, avvertendo che gli attacchi colpiscono AnyConnect VPN per iOS, nonché AnyConnect Secure Mobility Client e Secure Client per Linux, macOS e Windows, se distribuiti con una configurazione interessata. Tuttavia, gli attacchi non interessano Cisco AnyConnect per Android. Check Point ritiene che le segnalazioni non abbiano un impatto reale sui propri client VPN e ha affermato che le vulnerabilità sono comunque difficili da sfruttare.

Mentre queste vulnerabilità espongono il traffico al di fuori del tunnel VPN, le connessioni crittografate in modo sicuro, come le connessioni HTTPS o SSH, dovrebbero rimanere sicure anche se reindirizzate dagli attacchi.

PS: se ti è piaciuto questo articolo, regalami un tuo mi piace.
Articolo precedenteBalada Injector la nuova piaga per i siti WordPress: come funziona?
Articolo successivoCos’è e cosa suscita la curiosità nell’Intelligenza Artificiale
Roberto Ercolese
Web designer e webmaster freelance. Appassionato di comunicazione e nuove tecnologie, sviluppo e gestisco siti web vetrina, e-commerce, magazine dal 1995. Studio l’usabilità dei siti per una migliore fruizione dei contenuti da parte degli utenti.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui