TunnelVision, l'attacco che spia il traffico VPN: ecco i rischi nell'usare reti Wi-Fi pubbliche

I ricercatori di Leviathan Security Group hanno rilevato una grave falla che affligge quasi tutte le versioni di VPN (Virtual Private Network): ribattezzata TunnelVision, permette l’intercettazione e la manipolazione del traffico dati da parte di aggressori. “Vulnerabilità come TunnelVision sono estremamente insidiose”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “perché impattano soluzioni sviluppate per garantire requisiti stringenti di privacy e sicurezza agli utenti“. (Cyber Security 360)

Ne parlano anche altri media

Non è mai bene fidarsi ciecamente di uno strumento informatico, e questo vale anche per le VPN, quei servizi che vengono pubblicizzati per rendere la nostra navigazione Internet privata e sicura (sapete cosa sia e a cosa serva una VPN?). (SmartWorld)

L'attacco TunnelVision dimostra che un aggressore può spiare il traffico dati attraverso VPN Routing-Based. (IlSoftware.it)

Manuel Roccon : 30 Aprile 2024 07:26 Le VPN sono uno strumento generalmente sicuro per potersi collegare da remoto a un’infrastruttura informatica. Le VPN di cui stiamo parlano non sono quelle che usiamo per “nascondere” la propria identità su internet o per bypassare limitazioni geografiche per accesso a dei servizi internet. (Red Hot Cyber)

Purtroppo, sembra che il problema sia abbastanza grave, dal momento che colpisce tutte le VPN sulla quasi totalità dei sistemi operativi; sembra che Android sia l'unico a salvarsi, mentre per Linux sembra esserci un workaroud funzionante. (Tom's Hardware Italia)