,Techritual 香港科技电脑资讯网站,,Techritual 香港科技电脑资讯网站,,VPN 服务都可以出事!泄漏网络以外嘅数据,10/08/2023, Henderson,124,
,
一组来自不同大学的作者最近发表了一篇名为《通过滥用路由表泄漏 VPN 客户端流量》的研究论文,详细描述了这两个影响思科路由器的漏洞,即 CVE-2023-36672 和 CVE-2023-36673。这些漏洞被称为 TunnelCrack,并且无论客户端配置如何,都会影响思科安全客户端 AnyConnect VPN 的 iOS 版本。
根据这篇论文,这些漏洞可以被利用来操纵路由表例外情况。当用户连接到不受信任的 Wi-Fi 网络时,攻击者可以利用所谓的 LocalNet 攻击漏洞。而当用户连接到不受信任的 Wi-Fi 网络或恶意的互联网服务提供商时,攻击者可以利用所谓的 ServerIP 攻击漏洞。这两种攻击方式都通过操纵受害者的路由表,欺骗受害者将流量发送到受保护的 VPN 隧道之外,从而使对手能够读取和拦截传输的数据。
该论文的作者包括纽约大学的 Nian Xue,纽约大学阿布扎比分校的 Yashaswi Malla、Zihang Xia 和 Christina Popper,以及 imec-DistriNet、KU Leuven 的 Mathy Vanhoef。这些研究人员向 The Register 表示,这些漏洞可以在用户连接到不受信任的 Wi-Fi 网络时被利用,还可以被不受信任的 Wi-Fi 网络和恶意的互联网服务提供商利用。攻击者可以通过操纵受害者的路由表来欺骗受害者将流量发送到受保护的 VPN 隧道之外,从而允许对手读取和拦截传输的数据。
该论文发表後不久,思科发出警报,表示攻击者可以利用这些漏洞「操纵客户端维护的路由例外情况,将流量重定向到他们控制的设备,而不依赖 VPN 隧道加密」。然而,思科表示,并不需要进行修补,只需配置几个正确的防火墙规则即可解决问题。该公司建议已配置允许本地 LAN 访问的客户应该应用客户端防火墙规则,仅允许访问必要的资源。
这些漏洞的发现引起了广泛关注,提醒了人们在使用 VPN 服务时需要保持警惕。在当今数字化时代,保护数据和隐私变得越来越重要。因此,选择可靠的 VPN 服务提供商和加强安全措施变得至关重要。
,Techritual 香港River