TunnelCrack: la vulnerabilità che mette a rischio la tua VPN
Topic
Approfondimenti
Trending
tutti

TunnelCrack: la vulnerabilità che mette a rischio la tua VPN

Le vulnerabilità TunnelCrack va ad annullare tutti i vantaggi che offrono molti servizi VPN: ecco di cosa si tratta.
TunnelCrack: la vulnerabilità che mette a rischio la tua VPN
Sicurezza Antivirus VPN VPN
Le vulnerabilità TunnelCrack va ad annullare tutti i vantaggi che offrono molti servizi VPN: ecco di cosa si tratta.

Alcuni ricercatori nell’ambito della sicurezza informatica hanno individuato delle nuove tecniche nel contesto della cybersecurity note come TunnelCrack.

Queste, se usate in modo adeguato, possono forzare il traffico delle VPN, forzando le connessioni a uscire dal “tunnel” sicuro creato da tali servizi. In questo senso, gli esperti del settore hanno effettuato test su ben 60 diversi client VPN, notando come il contesto Android si dimostri uno dei più resistenti a questo tipo di minaccia.

Gli attacchi TunnelCrack avvengono attraverso vulnerabilità note come LocalNet e ServerIP. Nel primo caso, il traffico della vittima viene indirizzato verso una rete posseduta dai cybercriminali (il tutto bypassando la VPN). Nel secondo caso, invece, l’attaccante falsifica la risposta DNS per reindirizzare il traffico della vittima al di fuori del tunnel VPN.

Per limitare i danni in tal senso, può essere d’aiuto affidarsi a un servizi di Virtual Private Network di alto livello, capace di mitigare in maniera considerevoli eventuali rischi.

Scegli ORA a NordVPN

Allerta TunnelCrack: perché è importante scegliere una VPN affidabile

Alcuni fornitori hanno risposto alle suddette vulnerabilità, mentre altri non hanno ancora elaborato un piano concreto.

Cisco ha pubblicato un avviso, avvertendo che gli attacchi colpiscono AnyConnect VPN per iOS, nonché AnyConnect Secure Mobility Client e Secure Client per Linux, macOS e Windows, se distribuiti con una configurazione interessata. Tuttavia, gli attacchi non interessano Cisco AnyConnect per Android. Check Point ritiene che le segnalazioni non abbiano un impatto reale sui propri client VPN e ha affermato che le vulnerabilità sono comunque difficili da sfruttare.

Mentre queste vulnerabilità espongono il traffico al di fuori del tunnel VPN, le connessioni crittografate in modo sicuro, come le connessioni HTTPS o SSH, dovrebbero rimanere sicure anche se reindirizzate dagli attacchi.

Tutta la protezione di NordVPN con il 68% di sconto

In tal senso è bene, oltre ad affidarsi a un servizio di comprovata affidabilità, anche di aggiornare eventuali client per ricevere adeguate patch correttive.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Pubblicato il 13 ago 2023

Link copiato negli appunti

Ti potrebbe interessare

Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni

Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Password deboli ancora tra le più usate al mondo

Password deboli ancora tra le più usate al mondo
Blocca le cybertruffe online con questa VPN completa

Blocca le cybertruffe online con questa VPN completa
Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni

Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Password deboli ancora tra le più usate al mondo

Password deboli ancora tra le più usate al mondo
Blocca le cybertruffe online con questa VPN completa

Blocca le cybertruffe online con questa VPN completa
Marco Ponteprino
Pubblicato il
13 ago 2023
Link copiato negli appunti