快连VPN:速度和安全性最佳的VPN服务
攻击者可以利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。这些安全隐患提醒我们,选择合适的VPN产品至关重要。
攻击者的计算资源低廉,VPN安全协议无效
“我们的攻击所需的计算资源并不昂贵,这意味着任何具有适当网络访问权限的人都可以实施这些攻击,且不受VPN安全协议限制。” 纽约大学的Nian Xu指出,无论VPN使用何种安全协议,所发现的漏洞都可能被滥用。即使是声称使用“军用级加密”或使用自行开发的加密协议的VPN(包括微软和苹果操作系统的内置VPN)也可能受到攻击。
HTTPS加密也难以完全保护隐私
Nian Xu进一步表示,“即使受害者使用了HTTPS加密,我们的攻击也会泄露用户正在访问哪些网站,这可能会带来重大的隐私风险。”
四大数据泄露漏洞概述
研究者发现的四个普遍存在的VPN漏洞的CVE编号分别是:
- CVE-2023-36672:LocalNet攻击导致明文流量泄漏。参考CVSS分数为6.8。
- CVE-2023-35838:LocalNet攻击导致流量阻塞。参考CVSS分数为3.1。
- CVE-2023-36673:ServerIP攻击与DNS欺骗相结合,可以将流量泄漏到任意IP地址。参考CVSS分数为7.4。
- CVE-2023-36671:ServerIP攻击,只有VPN服务器真实IP地址的流量才会被泄露。参考CVSS分数为3.1。
LocalNet攻击的风险
第一对漏洞可在LocalNet攻击中被利用,即当用户连接到攻击者设置的Wi-Fi或以太网时。这种攻击能够操纵受害者的路由表,诱骗受害者将流量发送到未受保护的VPN隧道之外,从而使攻击者能够读取和拦截传输的流量。
ServerIP攻击的威胁
后一对漏洞则可以被攻击者或恶意互联网服务提供商(ISP)所利用,通过不受信任的Wi-Fi/以太网发动ServerIP攻击。这种攻击同样会导致用户数据的泄露。
数据泄露的广泛影响
除了数据泄露,此类攻击还使得VPN防护失效,攻击者可以进一步攻击较旧或不安全的协议,例如RDP、POP、FTP、telnet等。
视频演示与检查工具
研究人员还公布了多种攻击的视频演示(查看视频),并发布了可用于检查VPN客户端是否易受攻击的脚本(查看脚本)。一旦足够多的VPN设备修补了有关漏洞,攻击脚本也将被公开发布。
苹果设备VPN客户端的脆弱性
研究人员在测试了许多消费者和企业级VPN解决方案后发现,苹果设备上的VPN客户端几乎全军覆没(无论是Mac电脑、iPhone或iPad)。Windows和Linux设备的VPN同样容易受到攻击,而在Android设备上,只有四分之一左右的VPN应用程序容易受到攻击。
修复漏洞的进展
研究人员已向一些VPN供应商通报了他们发现的漏洞,部分供应商已修复漏洞,但未在更新说明中提及。研究人员在论文的末尾提供了经过测试的VPN应用程序的完整列表,供用户检查自己的VPN应用/客户端是否容易受到攻击。
缓解建议
研究人员指出,一些VPN产品已经修复了漏洞,包括:
- Mozilla VPN
- Surfshark
- Malwarebytes
- Windscribe(可以导入OpenVPN配置文件)
- Cloudflare的WARP
思科已确认其适用于Linux、macOS和Windows的思科安全客户端和AnyConnect安全移动客户端容易受到CVE-2023-36672的影响,Mulvad则表示只有其iOS应用程序容易受到LocalNet攻击。
用户应如何保护自己?
如果用户的VPN安全更新不可用,研究人员建议通过禁用本地网络访问来缓解LocalNet攻击。同时,确保访问的网站使用HTTPS也是一种有效的防护措施。
更多详细信息,请查阅研究论文:论文地址。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
