TunnelCrack: la vulnerabilità che mette a rischio la tua VPN – SDI Online
Alcuni ricercatori hanno scoperto nuove tecniche di cyber sicurezza chiamate TunnelCrack, che sono in grado di violare il traffico delle VPN. Questi attacchi sfruttano vulnerabilità come LocalNet e ServerIP per bypassare il tunnel VPN e indirizzare il traffico della vittima verso reti controllate dai cybercriminali.
I test condotti hanno dimostrato che il sistema Android è uno dei più resistenti a queste minacce. Tuttavia, per mitigare i rischi, è consigliabile utilizzare una VPN di alto livello in modo da garantire la protezione dei dati.
Alcuni fornitori di VPN hanno già risposto alle vulnerabilità, mentre altri stanno ancora elaborando un piano di sicurezza. Ad esempio, Cisco ha segnalato che gli attacchi possono colpire AnyConnect VPN per iOS e altri client per Linux, macOS e Windows, ma non interessano Cisco AnyConnect per Android. D’altro canto, Check Point afferma che le segnalazioni non hanno un impatto significativo sui propri client VPN e che le vulnerabilità sono difficili da sfruttare.
È importante notare che le connessioni crittografate in modo sicuro, come HTTPS o SSH, rimangono protette anche se reindirizzate dagli attacchi TunnelCrack. Tuttavia, è sempre consigliabile utilizzare un servizio VPN affidabile e mantenere aggiornati i client per ricevere eventuali correzioni e patch di sicurezza.
Queste nuove scoperte evidenziano l’importanza di essere vigili riguardo alla sicurezza delle VPN e di adottare misure preventive per proteggere la propria privacy e i dati online.
