На macOS, iOS і Android виявлена уразливість, що дозволяє перехоплювати VPN-з’єднання

Дослідники виявили уразливість в операційних системах mac os, iOS і Android, що дозволяє зловмисникам втручатися в роботу VPN-з’єднань на пристроях.

Про це йдеться в спільній заяві дослідників з Університету Нью-Мексико Вільяма Толлі, Бо Куджата і Джедидии Крендалл.

“Ми виявили уразливість в Linux, FreeBSD, OpenBSD, MacOS, iOS і Android, яка допускає шкідливу точку доступу або суміжного користувача до інформації про те, чи використовує підключений користувач VPN, а також висновків про сайти, які він відвідує. … Це дає зловмиснику все, що необхідно, щоб захопити активні з’єднання всередині VPN-тунелю”, — йдеться в заяві дослідників.

Повідомляється, що уразливість працює проти VPN сервісів OpenVPN, WireGuard і IKEv2/IPSec. Сервіс Tor ще не був ретельно протестований, але дослідники припускають, що він вразливий.

Дослідники мають намір звернутися до ряду компаній, робота сервісів яких може бути порушена через уразливості, коли знайдуть спосіб вирішення цієї проблеми.

“Ми підготували для публікації статтю про уразливості і пов’язаних з нею наслідки, але мають намір зберегти її ембарго, поки ми не знайшли задовільного обхідного шляху. Тоді ми повідомимо про уразливості порушених служб, серед яких Systemd, Google, Apple, OpenVPN і WireGuard”, — зазначили вони.

• Раніше в месенджері WhatsApp знайшли вразливість, яка дозволяла зловмисникам зламати пристрої користувачів і викрадати їх дані.
• Японські фахівці виявили, що тисячі додатків можуть бути схильні до цього небезпечного багу. // #Букви

Події та кримінал