VPN存在漏洞　容易受到流量洩漏TunnelCrack攻擊

編譯／Cynthia

近期的研究揭示了一個現象，許多廣泛使用的 VPN 服務存在漏洞，容易受到一種稱為 TunnelCrack 的攻擊。這些攻擊可能導致用戶的隱私和數據安全受到嚴重威脅。研究人員進一步指出，這些攻擊不受使用的 VPN 協議的限制，且攻擊成本低廉，使得任何具有適當網路訪問權限的人都有可能執行。即使用戶在使用額外的加密層來保護流量，如 HTTPS，駭客仍然可以輕易入侵使用者正在訪問的網站，從而構成嚴重的隱私風險。

該研究發現的漏洞包括兩類攻擊方式，分別為 LocalNet 攻擊和 ServerIP 攻擊。前者是在使用者連接到由駭客設置的 Wi-Fi 或乙太網路（Ethernet）時利用，後者則是在使用者連接到不受信任的 Wi-Fi／乙太網路或惡意網際網路服務供應商（ISP）時進行的攻擊。這些攻擊都能夠操縱受害者的路由表，將流量從受保護的 VPN中導引出來，使駭客能夠讀取和攔截流量。

更多新聞：駭客模仿流行VPN　下載頁面傳播惡意軟體

專家們建議，即使用戶已經使用額外的加密保護，也需要考慮流量外洩的風險。為了減少風險，用戶可以禁用本地網路訪問或確保訪問的網站使用 HTTPS。雖然一些供應商已經修復了這些漏洞，但仍有許多 VPN 服務尚未進行更新，用戶應該確認所使用的 VPN 是否受到影響，並採取適當的措施來保護自己的資料和隱私。

在 VPN 服務的普及背後，一些關鍵的漏洞可能導致用戶面臨巨大的隱私和數據風險。研究人員的發現表示，無論用戶是否使用額外的加密層，駭客仍然可能輕易揭示其網路活動。要減少這些風險，用戶不僅需要依賴 VPN 服務本身的安全性，還應該加強對於網路安全的認識，確保訪問的網站使用 HTTPS，並避免使用不受信任的公共網路。同時，VPN 服務供應商也需要及時修補漏洞，以保護用戶的數據和隱私安全。

資料來源：Help Net Security

瀏覽 796 次