Descoberta una nova vulnerabilitat que posa en risc les VPNs: «TunnelVision»
Recentment, s’ha fet pública una nova amenaça cibernètica coneguda com a «TunnelVision», que afecta diverses plataformes de connexions VPN. Aquesta vulnerabilitat aprofita una opció poc coneguda del protocol DHCP, coneguda com a «opció 121», per a redirigir el trànsit fora del túnel xifrat que proporciona la VPN.
Els investigadors han descobert que els atacants poden crear un servidor DHCP clandestí que altera les taules de rutes, de manera que tot el trànsit d’una connexió VPN es redirigeix cap a un servidor controlat pels atacants, mantenint l’aparença que la connexió VPN continua sent segura quan en realitat no ho és.
Els dispositius Android queda fora de perill
Curiosament, els dispositius Android no es veuen afectats per aquesta vulnerabilitat perquè no suporten l’opció 121 del protocol DHCP. Això significa que els mòbils i tauletes basats en Android estan a resguard del problema, a diferència dels dispositius que utilitzen Windows, macOS, Linux i iOS.
Com afecta aquesta vulnerabilitat?
Els experts adverteixen que aquesta vulnerabilitat es pot explotar en xarxes on l’atacant té control o s’ha infiltrat, com ara xarxes Wi-Fi públiques en bars, restaurants, hotels o aeroports. Aquestes xarxes són escenaris ideals perquè els atacants puguin aprofitar la vulnerabilitat, ja que moltes VPNs són susceptibles a la manipulació de rutes i tenen els serveis DHCP activats per defecte.
Conseqüències i mesures de seguretat
La vulnerabilitat afecta especialment les VPNs utilitzades per anonimitzar el trànsit d’internet o per esquivar restriccions geogràfiques en serveis de streaming. No obstant això, les VPNs que s’utilitzen per accedir a màquines remotes no haurien de veure’s afectades.
Els experts recomanen evitar la connexió a xarxes no fiables i, si és possible, establir regles especials en els firewalls per a mitigar el risc. Els proveïdors de serveis VPN estan treballant per actualitzar els seus clients i implementar mecanismes que assegurin l’ús de servidors DHCP legítims o que incloguin controls de seguretat addicionals.
Resposta dels proveïdors de VPN
Proveïdors de serveis VPN com Express VPN, Windscribe i Mullvad han afirmat que l’impacte d’aquesta vulnerabilitat és mínim entre els seus usuaris. Tot i això, recomanen als usuaris que prenguin precaucions addicionals i evitin connectar-se a xarxes no fiables fins que es puguin implementar les actualitzacions necessàries per solucionar aquest problema.
La vulnerabilitat CVE-2024-3661 ha estat anunciada amb una prova de concepte que demostra com es pot dur a terme un atac d’aquestes característiques. Això destaca la importància de mantenir-se informat i aplicar les actualitzacions de seguretat proporcionades pels proveïdors de serveis VPN.