Τα Εικονικά Ιδιωτικά Δίκτυα (VPN) έχουν γίνει συνώνυμο της διαδικτυακής ιδιωτικότητας και ασφάλειας, παρέχοντας μια κρυπτογραφημένη σήραγγα για τα δεδομένα σας καθώς ταξιδεύουν στο διαδίκτυο. Έχουν σχεδιαστεί για να διατηρούν τις διαδικτυακές σας δραστηριότητες ασφαλείς και απρόσιτες στα αδιάκριτα μάτια. Τι συμβαίνει όμως όταν το ίδιο το εργαλείο που έχει σχεδιαστεί για να προστατεύει την ιδιωτικότητά σας γίνεται αγωγός για επιθέσεις; Γνωρίστε το “TunnelCrack”, μια συγκλονιστική αποκάλυψη που έχει προκαλέσει σοκ στον κόσμο της κυβερνοασφάλειας.
Μια ερευνητική ομάδα με επικεφαλής τον Nian Xue από το Πανεπιστήμιο της Νέας Υόρκης αποκάλυψε δύο σημαντικά τρωτά σημεία στα VPN που παραμονεύουν απαρατήρητα από το 1996. Οι αδυναμίες αυτές, που υπάρχουν σχεδόν σε κάθε προϊόν VPN σε όλες τις πλατφόρμες, μπορούν να αξιοποιηθούν για τη διαρροή και ανάγνωση της κυκλοφορίας των χρηστών, την κλοπή πληροφοριών ή ακόμη και την εξαπόλυση επιθέσεων στις συσκευές των χρηστών.
Οι ευπάθειες ονομάστηκαν “LocalNet” και “ServerIP”. Ενώ το iOS, τα iPad, τα MacBooks και το macOS είναι πιο πιθανό να επηρεαστούν, τα Windows και το Linux δεν είναι εντελώς απρόσβλητα. Το Android φαίνεται να είναι το ασφαλέστερο, με μόνο το ένα τέταρτο περίπου των εφαρμογών VPN να είναι ευάλωτα.
Οι επιθέσεις LocalNet εκμεταλλεύονται τις εξαιρέσεις δρομολόγησης στα VPN, συγκεκριμένα τους κανόνες που επιτρέπουν την κυκλοφορία από και προς τα τοπικά δίκτυα και τον διακομιστή VPN. Ένας επιτιθέμενος μπορεί να ξεγελάσει τον VPN client και να στείλει κίνηση εκτός της ασφαλούς σήραγγας χειραγωγώντας αυτές τις εξαιρέσεις.
Ένα παράδειγμα είναι ο επιτιθέμενος να δημιουργήσει ένα κακόβουλο δίκτυο Wi-Fi (π.χ. “starbucks”) και να εκχωρήσει μια δημόσια διεύθυνση IP και ένα υποδίκτυο στο θύμα. Η κυκλοφορία του θύματος, αντί να περνάει από την ασφαλή σήραγγα, αποστέλλεται εκτός, καθιστώντας την εύκολη λεία για υποκλοπή.
Το πιο σοκαριστικό είναι ότι όλες οι εφαρμογές VPN στο iOS και σχεδόν όλες στο macOS βρέθηκαν ευάλωτες. Τα Windows, το Linux και το Android παρουσίασαν επίσης διαφορετικούς βαθμούς ευπαθειών.
Οι επιθέσεις ServerIP ακολουθούν μια διαφορετική αλλά εξίσου αποτελεσματική προσέγγιση. Εδώ, ο επιτιθέμενος παραποιεί τη διεύθυνση IP του διακομιστή VPN. Τροποποιώντας την απόκριση του DNS, ο επιτιθέμενος ανακατευθύνει την κυκλοφορία του θύματος στη λανθασμένη διεύθυνση IP.
Τα αιτήματα του θύματος σε συγκεκριμένους ιστότοπους αποστέλλονται στη συνέχεια εκτός της προστατευμένης σήραγγας VPN, διαρρέοντας το αίτημα της εκάστοτε σελίδας.
Οι ερευνητές κυβερνοασφάλειας κυκλοφόρησαν οδηγούς και scripts για να βοηθήσουν τους χρήστες να αξιολογήσουν αν η υπηρεσία VPN τους επηρεάζεται από την ευπάθεια TunnelCrack.
Οι ενσωματωμένοι VPN clients των Windows, macOS και iOS βρέθηκαν να είναι πιο ευάλωτοι σε αυτόν τον τύπο επίθεσης, ενώ το Android 12 όπως και οι νεότερες εκδόσεις, παραμένουν ανεπηρέασες.
Ορισμένοι πάροχοι VPN έχουν ήδη επιδιορθώσει αυτές τις ευπάθειες, συμπεριλαμβανομένων των Mozilla VPN, Surfshark, Malwarebytes και WARP της Cloudflare. Οι χρήστες μπορούν επίσης να λάβουν μέτρα, όπως η απενεργοποίηση της πρόσβασης σε τοπικό δίκτυο ή η διασφάλιση της χρήσης HTTPS για τον μετριασμό αυτών των επιθέσεων.
