导 读
安全研究人员揭示了一种使任何虚拟专用网络 (VPN) 变得无用的方法。他们怀疑这个漏洞可能已经存在多年,而攻击者可能已经知道了这一点。
Leviathan Security Group 的研究人员发现了一种在用户使用 VPN 时暴露其流量的方法,有效地允许攻击者窥探其未加密的流量并从传输中获取有价值的数据。研究人员将他们的漏洞称为TunnelVision,并表示他们还没有遇到过不会上当的 VPN。
研究人员发布了一段演示视频:
TunnelVision - CVE-2024-3661 - Decloaking Full and Split Tunnel VPNs - Leviathan Security Group(https://www.youtube.com/watch?v=ajsLmZia6UU)
VPN 在确保流量和数据安全方面发挥着至关重要的作用。当有人使用 VPN 时,他们的互联网流量会被加密,从而避免黑客的窥探。但 TunnelVision 改变了这一点。
研究人员表示,如果他们能够攻击网络,他们就可以运行 DHCP 服务器,为同一网络上的设备分配 IP 地址,并强制流量通过该服务器路由。这样,他们就能够避免 VPN 加密并查看完全未加密的流量数据包。
更糟糕的是,用户在任何时候都不会相信他们的流量是通过未加密的连接发送的,而且 VPN 本身也不会就这一变化向他们发出警报。
可以肯定的是,黑客需要跳过一些障碍才能利用这一漏洞,其中最主要的是实际访问网络。但黑客通常可以在不通知任何人的情况下坐在被黑客入侵的网络上,等待窃取数据的机会。TunnelVision 只是其中之一。
但情况变得更糟。安全研究人员表示,他们相信恶意行为者可能自 2002 年以来就有能力利用 VPN 功能的弱点,这表明黑客可能已经知道该漏洞已有二十多年了。虽然他们没有确认黑客已经利用了该漏洞,但他们已将这一发现通知了 VPN 制造商。
也就是说,尚不清楚如何解决该问题。虽然删除 VPN 中的 DHCP 支持可以立即解决问题,但也会在 VPN 使用范围之外导致一系列互联网连接问题。尽管研究人员能够找到一种方法来解决仅在基于 Linux 的操作系统上的问题,但该解决方案将创建一个仍然允许去匿名流量的“侧通道”。
研究人员表示:“在世界上的某些地方,仅靠侧信道就可能导致那些依赖 VPN 来确保安全的人被监禁或死亡,例如记者或举报人,他们是监视或间谍软件的常见目标。”
因此,唯一真正的解决办法是不在已受到损害的网络上运行 VPN——考虑到了解黑客是否潜伏是多么困难,这是一项艰巨的任务。那么,现在请小心使用 VPN,并记住您的私人流量可能并不像您想象的那么私密。
参考链接:https://www.securityweek.com/mitre-hack-china-linked-group-breached-systems-in-december-2023/
今日安全资讯速递
APT事件
Advanced Persistent Threat
俄罗斯黑客 APT28 对波兰政府发动恶意软件攻击
https://cybernews.com/cyber-war/russian-cyberattack-apt28-polish-gov-malware-campaign/
MITRE 分享了有关最近黑客攻击的更多详细信息,包括攻击中涉及的新恶意软件以及攻击者活动的时间表
https://www.securityweek.com/mitre-hack-china-linked-group-breached-systems-in-december-2023/
英国27.2万军人工资单泄露
https://www.securityweek.com/the-uk-says-a-huge-payroll-data-breach-by-a-malign-actor-has-exposed-details-of-military-personnel/
伊朗 APT42 通过两个新后门针对非政府组织、政府和政府间组织
https://www.securityweek.com/iranian-cyberspies-target-governments-ngos-with-new-backdoors/
攻击面管理公司 Censys 披露针对网络设备的 ArcaneDoor 攻击
https://thehackernews.com/2024/05/china-linked-hackers-suspected-in.html
朝鲜黑客欺骗记者电子邮件来监视政策专家
https://www.infosecurity-magazine.com/news/north-korean-spoofing-journalist/
新的“Cuckoo”持久 macOS 间谍软件针对 Intel 和 Arm Mac
https://thehackernews.com/2024/05/new-cuckoo-persistent-macos-spyware.html
苹果 iPhone 间谍软件问题日益严重
https://www.wired.com/story/apple-iphone-spyware-101/
一般威胁事件
General Threat Incidents
总部位于费城的房地产公司 Brandywine Realty Trust 在遭受勒索软件攻击后关闭了系统
https://securityweek.com/brandywine-realty-trust-hit-by-ransomware/
佐治亚大学称去年5月MOVEit 黑客攻击事件影响80万人
https://www.securityweek.com/university-system-of-georgia-says-800000-impacted-by-moveit-hack/
华盛顿特区近 184,000 名 MedStar Health 患者的个人数据可能遭到泄露
https://therecord.media/medstar-health-data-breach
美国移动医疗公司 DocGo 证实遭遇网络攻击,患者健康数据泄露
https://www.bleepingcomputer.com/news/security/docgo-discloses-cyberattack-after-hackers-steal-patient-health-data/
美国最大的私人医疗保健系统 Ascension 在网络攻击后系统离线
https://www.bleepingcomputer.com/news/security/ascension-healthcare-takes-systems-offline-after-cyberattack/
美国医疗保健机构 MediExcel 因云服务器配置错误暴露 50 万份患者档案
https://cybernews.com/security/mediexcel-exposes-patient-documents/
云安全提供商 Cato Networks 称,Log4J 仍是最容易被利用的漏洞之一
https://www.infosecurity-magazine.com/news/log4j-top-exploited-vulnerabilities/
谷歌表示:尚无明显迹象表明人工智能正在创建恶意软件
https://uk.pcmag.com/ai/152203/google-no-clear-signs-that-ai-is-creating-malware-yet
Intel 和 Arm macOS 设备成为 Cuckoo 恶意软件的目标
https://www.spiceworks.com/it-security/endpoint-security/news/intel-arm-macos-devices-targeted-cuckoo-malware/
Hijack Loader恶意软件加载器的新版本增强了隐蔽性
https://thehackernews.com/2024/05/hijack-loader-malware-employs-process.html
超过 50,000 台 Tinyproxy 服务器容易受到严重 RCE 漏洞(CVE-2023-49606)的影响
https://www.bleepingcomputer.com/news/security/over-50-000-tinyproxy-servers-vulnerable-to-critical-rce-flaw/
大规模网上商店欺诈团伙窃取 85 万人的信用卡信息
https://www.bleepingcomputer.com/news/security/massive-webshop-fraud-ring-steals-credit-cards-from-850-000-people/
漏洞事件
Vulnerability Incidents
Android 2024 年 5 月的安全更新修复了 38 个漏洞
https://www.securityweek.com/android-update-patches-critical-vulnerability/
新的幽灵(Spectre)式“Pathfinder”攻击针对英特尔 CPU,可以泄露加密密钥和数据
https://thehackernews.com/2024/05/new-spectre-style-pathfinder-attack.html
新的 BIG-IP Next Central Manager 漏洞允许设备被接管
https://www.bleepingcomputer.com/news/security/new-big-ip-next-central-manager-bugs-allow-device-takeover/
黑客利用 LiteSpeed 缓存漏洞完全控制 WordPress 网站
https://thehackernews.com/2024/05/hackers-exploiting-litespeed-cache-bug.html
安全研究人员表示,TunnelVision漏洞可能会使所有 VPN 变得毫无用处
https://www.zdnet.com/article/security-researchers-say-this-scary-exploit-could-render-all-vpns-useless/
讲述普通人能听懂的安全故事