خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حملات TunnelVision VPN یک مشکل هستند، اما آنقدر که به نظر می‌رسند بد نیستند

درباره TunnelVision شنیده اید؟ وحشت نکنید.

لینک های سریع

  • حملات TunnelVision VPN چیست؟
  • آیا حملات TunnelVision VPN به همان اندازه که به نظر می رسد خطرناک هستند؟
  • چگونه می توانید از خود محافظت کنید؟

نکات کلیدی

  • حملات TunnelVision VPN از گزینه DHCP 121 برای تغییر مسیر ترافیک اینترنت سوء استفاده می کنند که به طور بالقوه منجر به نشت VPN می شود.
  • تأثیر حملات TunnelVision بر اساس دستگاه، VPN و سیستم عامل متفاوت است و نیازمند رعایت شرایط خاصی است.
  • برای محافظت از خود، از یک VPN معتبر با سوئیچ kill استفاده کنید، از ارائه دهندگان VPN کمتر اثبات شده خودداری کنید و از شبکه های Wi-Fi عمومی در معرض خطر دوری کنید.

این روزها حملات سایبری رایج است و یکی از اولین اقدامات پیشگیرانه در لیست تقریباً هر کسی استفاده از VPN است. با این حال، به همان اندازه که امن هستند، VPN ها بی نقص نیستند و هر از گاهی با مشکلاتی مواجه می شوند.

جدای از قطع و وصل و مشکلات سرویس، تهدید بسیار بزرگ تری در حال حاضر روی VPN ها وجود دارد: حملات TunnelVision VPN. اما آنها چه هستند؟ و آیا آنها اینقدر مشکل دارند؟

حملات TunnelVision VPN چیست؟

حملات TunnelVision حول چندین تکنیک مسیریابی شبکه می چرخد ​​که به مهاجمان اجازه می دهد تحت شرایط خاص محافظت VPN را دور بزنند. با این حال، حمله TunnelVision VPN دقیقاً جدید نیست. تکنیک زیربنایی در اینجا برای بیش از دو دهه یک امکان وجود داشته است، و این واقعیت که در نهایت به یک حمله تمام عیار تبدیل شده است چیزی است که صنعت را به وحشت می اندازد.

مطلب مرتبط:   توضیح داده شده: 8 ویژگی مهم VPN و نحوه کار آنها

بنابراین، چه تکنیک زیربنایی همیشه وجود داشته است؟

روتر وای فای با شخصی در پس زمینه

محققان امنیتی Leviathan Security برای اولین بار این آسیب پذیری را در یک مقاله تحقیقاتی منتشر شده در 6 مه 2024 فاش کردند. مسئله خاص مطرح شده توسط محققان از DHCP (پروتکل پیکربندی میزبان پویا) می آید، یک ویژگی که تقریباً در هر روتر مورد استفاده امروزی یافت می شود. به طور کلی، DHCP برای پیکربندی خودکار دستگاه برای اتصال به شبکه و در نهایت اینترنت استفاده می شود.

بخشی از این پیکربندی همچنین به این بستگی دارد که دستگاه شما دقیقاً می داند ترافیک را به کجا ارسال کند تا بتواند به اینترنت برسد. با این حال، یک ویژگی کمتر شناخته شده DHCP، گزینه 121، امکان تعیین مسیرهای جایگزین برای مقاصد خاص را فراهم می کند. هر دستگاهی که از گزینه 121 پشتیبانی می کند، می تواند با دروازه های اضافی راه اندازی شود که ترافیکی را که در غیر این صورت مسیر پیش فرض را دنبال می کند، منحرف می کند.

اینجاست که TunnelVision وارد عمل می شود. با استفاده از گزینه 121، یک مهاجم به طور بالقوه می تواند مسیر خاصی را از روتر تعیین کند که یک دستگاه در یک شبکه باید برای برقراری ارتباط با اینترنت دنبال کند و به طور بالقوه باعث نشت VPN می شود. در نظر گرفتن اینکه یک VPN قرار است با تونل کردن داده های شما از حریم خصوصی شما محافظت کند، این یک نگرانی بزرگ است.

به بیان ساده، اگر به شبکه‌ای متصل هستید که کنترل آن را ندارید، مانند شبکه Wi-Fi فرودگاه یا هتل، و اگر شرایط خاصی وجود داشته باشد، مهاجم می‌تواند روتر را به خطر بیاندازد و ترافیک اینترنت را از شبکه شما تغییر مسیر دهد. دستگاه به خارج از تونل شبکه ای که VPN شما ایجاد کرده است جریان یابد.

مطلب مرتبط:   چگونه هکرها از فایل های OneNote برای انتشار بدافزار استفاده می کنند

آیا حملات TunnelVision VPN به همان اندازه که به نظر می رسد خطرناک هستند؟

در حالی که حملات TunnelVision بر تمام ارائه دهندگان VPN و شبکه هایی که از گزینه 121 پشتیبانی می کنند تأثیر می گذارد، تأثیر تکنیک حمله بسته به دستگاه، سیستم عامل و VPN در حال استفاده شما بسیار متفاوت است. علاوه بر این، همانطور که قبلا ذکر شد، یک توالی خاص از شرایط (مانند مهاجمی که روتر شبکه را به خطر می‌اندازد) باید قبل از اینکه کسی تحت تأثیر این آسیب‌پذیری قرار گیرد، برآورده شود.

سوئیچ lan در اتاق سرور

توصیف لویاتان از آسیب پذیری چند مشکل دارد. TunnelVision ترافیک اینترنت شما را تغییر مسیر می دهد. آن را “دکور” نمی کند. این حمله هدرهای TLS مرتبط با ترافیک را نشان می دهد، اما تا زمانی که از VPN خوب استفاده می کنید، محتویات بسته های داده شما همچنان رمزگذاری شده است، زیرا این مرحله قبل از خروج داده ها از دستگاه شما و ورود به شبکه انجام می شود.

در هر صورت، TunnelVision بر لزوم اجتناب از VPN هایی که خود را ثابت نکرده اند تأکید می کند. بله، اطلاعات جمع‌آوری‌شده از حمله TunnelVision می‌تواند به عنوان بخشی از یک حمله گسترده‌تر برای شناسایی شما در اینترنت استفاده شود، و اگر به درستی اجرا شود مشکل‌ساز است. با این حال، برای انجام این کار به مقدار قابل توجهی داده نیاز است، و هر سوئیچ کشتن VPN شایسته احتمالاً قبل از این اتفاق شما را نجات خواهد داد.

چگونه می توانید از خود محافظت کنید؟

به غیر از عقل سلیم و پیروی از اقدامات امنیت سایبری که قبلاً توصیه شده است، نیازی به انجام کارهای زیادی ندارید. با این حال، اگر به هر دلیلی از یک ارائه دهنده VPN کمتر اثبات شده استفاده می کنید، وقت آن رسیده است که تغییر دهید. ما قبلاً یک لیست جامع از VPN ها برای هر موردی که می توانید به آن مراجعه کنید، دریافت کرده ایم.

مطلب مرتبط:   چرا هکرها زیرساخت های حیاتی را هدف قرار می دهند و چرا ارتقاء امنیت سایبری دشوار است

تا زمانی که یک مهاجم به روتر پشت شبکه ای که به آن متصل هستید آسیب نرسانده باشد، از حملات TunnelVision در امان هستید. حتی در این صورت، اگر سوئیچ kill VPN شما روشن باشد، احتمال اینکه همچنان از شما محافظت شود، وجود دارد. همچنین اگر از داده های تلفن همراه یا نقطه اتصال تلفن خود برای اتصال به اینترنت در لپ تاپ خود استفاده می کنید، از شما محافظت می شود.

در عمل، عوامل زیادی برای یک حمله موفقیت آمیز TunnelVision باید کنار هم قرار گیرند، و حتی در این صورت، این احتمال وجود دارد که داده های جمع آوری شده چندان برای مهاجم مفید نباشد. بنابراین یک VPN خوب تهیه کنید، سوئیچ kill را فعال کنید، به شبکه‌های وای فای عمومی تصادفی متصل نشوید، و تا حد زیادی از TunnelVision محافظت می‌شوید.