Pesquisadores identificaram múltiplas vulnerabilidades que representam uma ameaça significativa para diversos produtos de VPN. Essas vulnerabilidades podem ser exploradas por agentes maliciosos para obter acesso não autorizado ao tráfego do usuário, comprometer informações sensíveis e potencialmente lançar ataques contra os dispositivos do usuário. É crucial que os usuários de VPN permaneçam vigilantes e garantam o uso de soluções seguras e atualizadas para mitigar esses riscos.
“Nossas técnicas avançadas permitem que qualquer pessoa com o acesso de rede adequado execute ataques eficientes, independentemente do protocolo VPN em uso”, declararam Nian Xue da Universidade de Nova York; Yashaswi Malla, Zihang Xia e Christina Pöpper da Universidade de Nova York Abu Dhabi; e Mathy Vanhoef da Universidade de KU Leuven.
“Mesmo que a vítima esteja usando outra camada de criptografia, como o HTTPS, nossos ataques revelam quais sites um usuário está visitando, o que pode ser um risco significativo à privacidade.”
O que são as famosas VPNs?
Uma Virtual Private Network, mais conhecida como VPN, é uma tecnologia que tem ganhado cada vez mais popularidade nos últimos anos. Elas são amplamente utilizadas para proteger a privacidade e a segurança dos usuários ao navegar na internet.
Como funcionam as VPNs?
Uma VPN cria uma conexão segura e criptografada entre o dispositivo do usuário e um servidor remoto operado pelo provedor de VPN. Essa conexão segura permite que o tráfego de internet do usuário seja redirecionado através do servidor, ocultando o endereço IP do usuário e tornando suas atividades online anônimas.
Além disso, as VPNs também criptografam os dados transmitidos, garantindo que qualquer informação sensível, como senhas, histórico de navegação e mensagens, fique protegida contra olhares indiscretos.
Por que usar uma VPN?
Existem várias razões pelas quais as pessoas optam por usar uma VPN:
- Privacidade e anonimato: Ao usar uma VPN, o endereço IP real do usuário é substituído pelo endereço IP do servidor remoto, garantindo que suas atividades online não possam ser rastreadas.
- Segurança em redes públicas: Em redes Wi-Fi públicas, como em cafés ou aeroportos, a segurança pode ser comprometida. A utilização de uma VPN protege os dados sensíveis do usuário contra hackers e criminosos cibernéticos.
- Acesso a conteúdo bloqueado regionalmente: As VPNs permitem contornar restrições geográficas, permitindo que os usuários acessem conteúdos, serviços e sites que estão disponíveis apenas em determinadas regiões do mundo.
- Proteção contra vigilância governamental: Em alguns países, onde a censura e a vigilância governamental são mais fortes, o uso de uma VPN pode ajudar a proteger a liberdade de expressão e os direitos à privacidade dos usuários.
Como escolher uma VPN?
Ao escolher uma VPN, é importante considerar alguns critérios, tais como:
- Política de registros: Opte por uma VPN que tenha uma política clara de não armazenamento de registros de atividades dos usuários, garantindo ainda mais privacidade.
- Protocolos de segurança: Verifique se a VPN utiliza protocolos de segurança confiáveis, como OpenVPN ou IPsec, para garantir a proteção dos seus dados.
- Servidores em localizações desejadas: Confirme se a VPN possui servidores em locais desejados, especialmente se você precisa acessar conteúdo bloqueado regionalmente.
- Velocidade e largura de banda: Analise a velocidade e a capacidade de largura de banda oferecida pela VPN para garantir uma experiência de conexão rápida e confiável.
Portanto, ao considerar a utilização de uma VPN, é essencial escolher uma solução confiável que atenda às suas necessidades individuais de segurança e privacidade. Mantenha-se protegido e desfrute de uma navegação online mais segura com o uso das famosas VPNs!
As vulnerabilidades da VPN e como podem ser atacadas
Quatro números distintos de CVE foram atribuídos às vulnerabilidades descobertas: CVE-2023-36672, CVE-2023-35838, CVE-2023-36673, e CVE-2023-36671. Esses números representam cada vulnerabilidade independentemente da solução específica ou do código base que elas afetam. O primeiro par de bugs pode ser explorado em um ataque LocalNet, onde um usuário se conecta a uma rede Wi-Fi ou Ethernet configurada por um invasor. As duas últimas vulnerabilidades podem ser exploradas em um ataque ServerIP, seja por atores maliciosos executando uma rede Wi-Fi/Ethernet não confiável ou por Provedores de Serviços de Internet (ISPs) fraudulentos.
“Ambos os ataques manipulam a tabela de roteamento da vítima para induzi-la a enviar tráfego para fora do túnel VPN protegido, permitindo que um adversário leia e intercepte o tráfego transmitido”, dizem os pesquisadores.
Uma demonstração em vídeo de três ataques está disponível. Os pesquisadores também lançaram scripts que podem ser usados ??para verificar se um cliente VPN é vulnerável.
“Depois que uma fração grande o suficiente de dispositivos for corrigida e, se for considerado necessário e/ou benéfico, o script de ataque também será divulgado publicamente”, acrescentaram.
Aplicações/clientes em risco e conselhos de mitigação
Após testar minuciosamente diversas soluções de VPN empresariais e de consumo, eles fizeram uma descoberta surpreendente: a maioria das VPNs projetadas para dispositivos da Apple (como Macs, iPhones e iPads), assim como dispositivos Windows e Linux, são suscetíveis a um ou ambos os ataques. Curiosamente, apenas cerca de um quarto dos aplicativos VPN no Android são considerados vulneráveis, provavelmente devido a uma API cuidadosamente projetada. É importante destacar que até mesmo os clientes de VPN embutidos do Windows, macOS e iOS não estão isentos dessas vulnerabilidades, e certas VPNs no Linux também representam um risco.
Os pesquisadores indicam que atualmente não têm conhecimento de nenhuma vulnerabilidade sendo explorada ativamente, mas também reconhecem a dificuldade em detectar tais exploits. Eles notificaram de forma responsável múltiplos provedores de VPN sobre as vulnerabilidades identificadas. Vários desses provedores já tomaram medidas para solucionar os problemas, embora tenham optado por não mencionar explicitamente as vulnerabilidades em suas notas de lançamento, conforme o pedido dos pesquisadores para mantê-las em segredo até a publicação de sua pesquisa.
Uma lista abrangente de aplicativos de VPN testados em diferentes dispositivos está disponível ao final do artigo dos pesquisadores. É aconselhável cruzar as informações do aplicativo de VPN que você está usando com os listados para identificar possíveis vulnerabilidades. Caso o seu aplicativo de VPN seja considerado vulnerável, verifique se o provedor já corrigiu as questões. Caso essas informações não estejam publicamente disponíveis, é recomendável entrar em contato diretamente com o suporte técnico do provedor e perguntar sobre possíveis correções ou atualizações.
“Alguns exemplos de VPNs corrigidas são Mozilla VPN, Surfshark, Malwarebytes, Windscribe (pode importar perfis OpenVPN) e WARP da Cloudflare”, compartilharam os pesquisadores.
A Cisco confirmou que seu cliente Cisco Secure e AnyConnect Secure Mobility Client para Linux, macOS e Windows estão vulneráveis ao CVE-2023-36672, mas apenas em uma configuração específica e não padrão. A Mullvad afirma que apenas seu aplicativo iOS é vulnerável ao ataque LocalNet.
“Se as atualizações para sua VPN não estiverem disponíveis, você pode mitigar o ataque LocalNet desativando o acesso à rede local. Você também pode mitigar ataques garantindo que os sites usem HTTPS, que muitos sites suportam hoje em dia”, aconselharam os pesquisadores.