紐約大學和荷語魯汶天主教大學的研究團隊發表報告指,許多廣泛使用的 VPN 都容易受到一種名為 Tunnel Crack 的攻擊,而這些攻擊不受使用的 VPN 協議的限制,且攻擊成本低廉,使得任何具有適當網路訪問權限的人都有可能執行。即使用戶在使用額外的加密層來保護流量,如 HTTPS,駭客仍然可以輕易入侵使用者正在訪問的網站,從而構成嚴重的隱私風險。
Tunnel Crack 攻擊有兩種手段,分別是 Local Net 攻擊和 Server IP 攻擊,它們利用路由表來洩漏 VPN 通道內的往來數據,將原本應該在 VPN 通道內的數據以明文方式傳送到通道之外。這些攻擊可以操縱受害者的路由表,將流量從受保護的 VPN 中導引出來,使駭客能夠讀取和攔截流量。
該報告又指出,所有 VPN 客戶端都至少在一種裝置上存在安全漏洞,其中 iPhone、iPad、MacBook 和 macOS 裝置的漏洞情況尤其嚴重,幾乎無一倖免。而 Windows 和 Linux 上也有大量 VPN 應用存在這些漏洞,而 Android 平台上只有大約四分之一的 VPN 應用受到影響。
專家建議用戶可以禁用本地網絡訪問或確保訪問的網站使用 HTTPS 協議,以增加數據的安全性。儘管一些供應商已經修復了這些漏洞,但仍有許多 VPN 服務尚未進行更新。因此,使用者應確認所使用的 VPN 是否受到影響,並採取適當的措施來保護自己的資料和隱私。
資料來源:Help Net Security
圖片來源:Airtel
https://www.msn.com/zh-hk/lifestyle/gadget-gift-guide/%E6%99%AE%E9%81%8D-vpn-%E5%8F%97-tunnel-crack-%E6%94%BB%E6%93%8A-%E5%B0%88%E5%AE%B6-ios-macos-%E8%A3%9D%E7%BD%AE%E6%BC%8F%E6%B4%9E%E6%9C%80%E5%9A%B4%E9%87%8D/ar-AA1gjF0T?ocid=msedgntp&cvid=82213bf14a2a4dd7840d2f0cc37e68ec&ei=30#image=2
