Questa vulnerabilità rende inutili le VPN, esiste dal 2002

5/8/2024

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

Un gruppo di ricercatori della Leviathan Security Group ha scoperto una vulnerabilità che riguarda le VPN, da moltissimi utenti usate per tenere al sicuro i propri dati mentre si naviga, proteggendoli dalle minacce della rete. Purtroppo, sembra che il problema sia abbastanza grave, dal momento che colpisce tutte le VPN sulla quasi totalità dei sistemi operativi; sembra che Android sia l'unico a salvarsi, mentre per Linux sembra esserci un workaroud funzionante. (Tom's Hardware Italia)

Ne parlano anche altre fonti

I ricercatori di Leviathan Security Group hanno rilevato una grave falla che affligge quasi tutte le versioni di VPN (Virtual Private Network): ribattezzata TunnelVision, permette l’intercettazione e la manipolazione del traffico dati da parte di aggressori. (Cyber Security 360)

Le VPN sono uno strumento generalmente sicuro per potersi collegare da remoto a un’infrastruttura informatica. Le VPN di cui stiamo parlano non sono quelle che usiamo per “nascondere” la propria identità su internet o per bypassare limitazioni geografiche per accesso a dei servizi internet. (Red Hot Cyber)

Ecco perché non potete fidarvi di una VPN (a meno non la usiate su Android)

L'attacco TunnelVision dimostra che un aggressore può spiare il traffico dati attraverso VPN Routing-Based. (IlSoftware.it)

È quanto emerge da una ricerca, che ha scoperto come un malintenzionato potrebbe eventualmente "leggere" il nostro traffico Internet instradato in una VPN violando il cosiddetto "tunnel" creato per proteggerlo. (SmartWorld)