隨住科技越來越發達,不少人開始留心自己的網絡安全問題,許多個人和企業網絡使用者都會使用 VPN 來工作以及傳送機密數據。不過,日前有數據指出即使使用 VPN 會存在漏洞,不法份子仍可以截取 VPN 數據,讀取用戶資料。
紐約大學和荷語魯汶天主教大學的研究團隊發表報告指,許多廣泛使用的 VPN 都容易受到一種名為 Tunnel Crack 的攻擊,而這些攻擊不受使用的 VPN 協議的限制,且攻擊成本低廉,使得任何具有適當網路訪問權限的人都有可能執行。即使用戶在使用額外的加密層來保護流量,如 HTTPS,駭客仍然可以輕易入侵使用者正在訪問的網站,從而構成嚴重的隱私風險。
Tunnel Crack 攻擊有兩種手段,分別是 Local Net 攻擊和 Server IP 攻擊,它們利用路由表來洩漏 VPN 通道內的往來數據,將原本應該在 VPN 通道內的數據以明文方式傳送到通道之外。這些攻擊可以操縱受害者的路由表,將流量從受保護的 VPN 中導引出來,使駭客能夠讀取和攔截流量。
▲模擬 LocalNet 攻擊的過程
▲模擬 ServerIP 截取數據的過程
該報告又指出,所有 VPN 客戶端都至少在一種裝置上存在安全漏洞,其中 iPhone、iPad、MacBook 和 macOS 裝置的漏洞情況尤其嚴重,幾乎無一倖免。而 Windows 和 Linux 上也有大量 VPN 應用存在這些漏洞,而 Android 平台上只有大約四分之一的 VPN 應用受到影響。
專家建議用戶可以禁用本地網絡訪問或確保訪問的網站使用 HTTPS 協議,以增加數據的安全性。儘管一些供應商已經修復了這些漏洞,但仍有許多 VPN 服務尚未進行更新。因此,使用者應確認所使用的 VPN 是否受到影響,並採取適當的措施來保護自己的資料和隱私。
資料來源:Help Net Security
圖片來源:Airtel