运维派
·
可监听几乎所有VPN的黑客技术曝光
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
研究人员发现一种名为TunnelVision的攻击方法,可以窃取几乎所有VPN应用的流量。攻击者通过操纵DHCP服务器来实现攻击,绕过VPN加密。安卓是唯一可以完全保护VPN应用的操作系统。目前最有效的缓解方法是在虚拟机内运行VPN或通过手机的Wi-Fi网络连接VPN。
🎯
关键要点
- 研究人员发现TunnelVision攻击方法,可以窃取几乎所有VPN应用的流量。
- 攻击者通过操纵DHCP服务器绕过VPN加密,安卓是唯一能完全保护VPN应用的操作系统。
- TunnelVision攻击可能自2002年就已存在,并可能被用于实战。
- 攻击通过操纵DHCP服务器的选项121设置,将VPN流量路由到攻击者的服务器。
- 攻击者可以在VPN用户的路由表中设置任意路由,导致流量未被VPN加密。
- 攻击可以在已建立的VPN连接中实施,用户的VPN状态仍显示已连接。
- 攻击后果是部分或全部流量通过未加密的隧道路由,真实IP暴露。
- 安卓系统能够完全保护VPN应用,其他操作系统没有彻底修复方法。
- 最有效的缓解方法是在虚拟机内运行VPN或通过手机Wi-Fi连接VPN。
🏷️
标签
➡️
