«Беззащитный» VPN – от нового вектора атаки не спастись?

Исследователи разработали вектор атаки, работающий практически против каждого VPN-приложения и заставляющий отправлять и получать трафик за пределами зашифрованного туннеля.

Метод, получивший имя TunnelVision, фактически нивелирует все преимущества VPN-приложений, основная задача которых – помещать входящий и исходящий трафик в зашифрованный туннель и скрывать реальный IP-адрес пользователя.

По словам специалистов, их метод затрагивает все VPN-приложения, уязвимые в момент подключения к вредоносной сети. Более того, эксперты также отметили, что защититься от такой атаки нельзя, если только VPN не запущен в системах Linux или Android. Вектор TunnelVision стал актуальным в далеком 2002 году. На сегодняшний день, по оценкам исследователей, злоумышленники могут использовать его в реальных кибератаках.

Ксения Ахрамеева, к.т.н, ведущий инженер-аналитик компании «Газинформсервис»: «Статистика, собранная в нашем Аналитическом центре кибербезопасности и основанная на анализе киберинцидентов за последние 2 года, показывает, что атаки, направленные на перехват трафика пользователей, действительно являются актуальными на данный момент. Более того – продолжают активно развиваться. Эффективным инструментом противодействия таким атакам является использование искусственного интеллекта и поведенческой аналитики, которые лежат в основе сразу ряда отечественных продуктов ИБ. Например, наш Ankey ASAP имеет возможность обучаться и противодействовать вновь обнаруженным инцидентам. Важно понимать, что одна из приоритетных целей специалистов в ИБ – это обеспечение надежной и, конечно, безопасной связи пользователей».