TunnelCrack: la vulnerabilità che mette a rischio la tua VPN

TunnelCrack: la vulnerabilità che mette a rischio la tua VPN

Le vulnerabilità TunnelCrack va ad annullare tutti i vantaggi che offrono molti servizi VPN: ecco di cosa si tratta.
TunnelCrack: la vulnerabilità che mette a rischio la tua VPN
Le vulnerabilità TunnelCrack va ad annullare tutti i vantaggi che offrono molti servizi VPN: ecco di cosa si tratta.

Alcuni ricercatori nell’ambito della sicurezza informatica hanno individuato delle nuove tecniche nel contesto della cybersecurity note come TunnelCrack.

Queste, se usate in modo adeguato, possono forzare il traffico delle VPN, forzando le connessioni a uscire dal “tunnel” sicuro creato da tali servizi. In questo senso, gli esperti del settore hanno effettuato test su ben 60 diversi client VPN, notando come il contesto Android si dimostri uno dei più resistenti a questo tipo di minaccia.

Gli attacchi TunnelCrack avvengono attraverso vulnerabilità note come LocalNet e ServerIP. Nel primo caso, il traffico della vittima viene indirizzato verso una rete posseduta dai cybercriminali (il tutto bypassando la VPN). Nel secondo caso, invece, l’attaccante falsifica la risposta DNS per reindirizzare il traffico della vittima al di fuori del tunnel VPN.

Per limitare i danni in tal senso, può essere d’aiuto affidarsi a un servizi di Virtual Private Network di alto livello, capace di mitigare in maniera considerevoli eventuali rischi.

Allerta TunnelCrack: perché è importante scegliere una VPN affidabile

Alcuni fornitori hanno risposto alle suddette vulnerabilità, mentre altri non hanno ancora elaborato un piano concreto.

Cisco ha pubblicato un avviso, avvertendo che gli attacchi colpiscono AnyConnect VPN per iOS, nonché AnyConnect Secure Mobility Client e Secure Client per Linux, macOS e Windows, se distribuiti con una configurazione interessata. Tuttavia, gli attacchi non interessano Cisco AnyConnect per Android. Check Point ritiene che le segnalazioni non abbiano un impatto reale sui propri client VPN e ha affermato che le vulnerabilità sono comunque difficili da sfruttare.

Mentre queste vulnerabilità espongono il traffico al di fuori del tunnel VPN, le connessioni crittografate in modo sicuro, come le connessioni HTTPS o SSH, dovrebbero rimanere sicure anche se reindirizzate dagli attacchi.

In tal senso è bene, oltre ad affidarsi a un servizio di comprovata affidabilità, anche di aggiornare eventuali client per ricevere adeguate patch correttive.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
13 ago 2023
Link copiato negli appunti