Un nuovo attacco contro praticamente tutte le app VPN neutralizza il loro intero scopo
La vulnerabilità TunnelVision esiste dal 2002 e potrebbe essere già nota agli aggressori.
TunnelVision, come i ricercatori hanno chiamato il loro attacco, nega in gran parte l'intero scopo e punto di forza delle VPN, ovvero incapsulare il traffico Internet in entrata e in uscita in un tunnel crittografato e mascherare l'indirizzo IP dell'utente. I ricercatori ritengono che colpisca tutte le applicazioni VPN quando sono connesse a una rete ostile e che non ci siano modi per prevenire tali attacchi tranne quando la VPN dell'utente funziona su Linux o Android. Hanno anche affermato che la loro tecnica di attacco potrebbe essere stata utilizzata fin dal 2002 e da allora potrebbe già essere stata scoperta e utilizzata in natura.
@Informatica (Italy e non Italy 😁)
Grazie a @:manjaro: Anon per la segnalazione
https://arstechnica.com/security/2024/05/novel-attack-against-virtually-all-vpn-apps-neuters-their-entire-purpose/Novel attack against virtually all VPN apps neuters their entire purpose
TunnelVision vulnerability has existed since 2002 and may already be known to attackers.Ars Technica
