Nou atac anomenat «TunnelVision» posa en risc les VPNs.

Descoberta una nova vulnerabilitat que posa en risc les VPNs: «TunnelVision»

Recentment, s’ha fet pública una nova amenaça cibernètica coneguda com a «TunnelVision», que afecta diverses plataformes de connexions VPN. Aquesta vulnerabilitat aprofita una opció poc coneguda del protocol DHCP, coneguda com a «opció 121», per a redirigir el trànsit fora del túnel xifrat que proporciona la VPN.

Els investigadors han descobert que els atacants poden crear un servidor DHCP clandestí que altera les taules de rutes, de manera que tot el trànsit d’una connexió VPN es redirigeix cap a un servidor controlat pels atacants, mantenint l’aparença que la connexió VPN continua sent segura quan en realitat no ho és.

Els dispositius Android queda fora de perill

Curiosament, els dispositius Android no es veuen afectats per aquesta vulnerabilitat perquè no suporten l’opció 121 del protocol DHCP. Això significa que els mòbils i tauletes basats en Android estan a resguard del problema, a diferència dels dispositius que utilitzen Windows, macOS, Linux i iOS.

Com afecta aquesta vulnerabilitat?

Els experts adverteixen que aquesta vulnerabilitat es pot explotar en xarxes on l’atacant té control o s’ha infiltrat, com ara xarxes Wi-Fi públiques en bars, restaurants, hotels o aeroports. Aquestes xarxes són escenaris ideals perquè els atacants puguin aprofitar la vulnerabilitat, ja que moltes VPNs són susceptibles a la manipulació de rutes i tenen els serveis DHCP activats per defecte.

Conseqüències i mesures de seguretat

La vulnerabilitat afecta especialment les VPNs utilitzades per anonimitzar el trànsit d’internet o per esquivar restriccions geogràfiques en serveis de streaming. No obstant això, les VPNs que s’utilitzen per accedir a màquines remotes no haurien de veure’s afectades.

Els experts recomanen evitar la connexió a xarxes no fiables i, si és possible, establir regles especials en els firewalls per a mitigar el risc. Els proveïdors de serveis VPN estan treballant per actualitzar els seus clients i implementar mecanismes que assegurin l’ús de servidors DHCP legítims o que incloguin controls de seguretat addicionals.

Resposta dels proveïdors de VPN

Proveïdors de serveis VPN com Express VPN, Windscribe i Mullvad han afirmat que l’impacte d’aquesta vulnerabilitat és mínim entre els seus usuaris. Tot i això, recomanen als usuaris que prenguin precaucions addicionals i evitin connectar-se a xarxes no fiables fins que es puguin implementar les actualitzacions necessàries per solucionar aquest problema.

La vulnerabilitat CVE-2024-3661 ha estat anunciada amb una prova de concepte que demostra com es pot dur a terme un atac d’aquestes característiques. Això destaca la importància de mantenir-se informat i aplicar les actualitzacions de seguretat proporcionades pels proveïdors de serveis VPN.

Facebook
Twitter
LinkedIn
WhatsApp
Resumen de privacidad

ESOLVO GLOBAL, SL es compromet a protegir la privacitat dels usuaris que accedeixin a aquesta web i/o qualsevol dels seus serveis. La utilització de la web i/o de qualsevol dels serveis oferts per ESOLVO GLOBAL, SL implica l’acceptació per l’usuari de les disposicions contingudes en la present Política de Privacitat i que les seves dades personals siguin tractades segons s’estipula en ella. Si us plau, tingui en compte que tot i que hi pugui haver enllaços de la nostra web a d’altres webs, aquesta Política de Privacitat no s’aplica a les webs d’altres companyies o organitzacions a les que la web estigui redirigida. ESOLVO GLOBAL, SL no controla el contingut de les webs de tercers ni accepta qualsevol responsabilitat pel contingut o les polítiques de privacitat d’aquestes webs.