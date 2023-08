Em uma revelação recente, pesquisadores de segurança cibernética identificaram uma série de vulnerabilidades coletivamente conhecidas como TunnelCrack que poderiam potencialmente comprometer a privacidade e segurança dos usuários de VPN.

Uma equipe de acadêmicos de renomadas instituições como a Universidade de Nova York e a KU Leuven demonstrou essas vulnerabilidades.

Eles se concentraram principalmente nas potenciais lacunas nos sistemas VPN amplamente usados. Os resultados indicam que quase todos os produtos VPN no mercado são suscetíveis a exploração em condições específicas. Isso levanta preocupações sobre como as VPNs provam ser eficazes na proteção de atividades online.

Os pesquisadores examinaram mais de 60 clientes VPN enquanto investigavam as vulnerabilidades em seu artigo aceito pela Usenix.

Foi revelado que todos os aplicativos VPN em dispositivos iOS eram suscetíveis à ameaça. Por outro lado, os dispositivos Android ofereciam maior resistência a essas ameaças.

Os dois mecanismos de ataque: Localnet e ServerIP

Os pesquisadores também identificaram dois mecanismos de ataque primários: LocalNet e ServerIP. Jogadores mal-intencionados usam essas duas técnicas para explorar o roteamento do tráfego VPN e as configurações de rede. No processo, eles redirecionam o tráfego criptografado para fora da rede VPN segura.

No caso do ataque LocalNet, a vítima precisa se conectar a uma rede comprometida. Isso permite que os malfeitores online manipulem o roteamento de seu tráfego.

Um dos pesquisadores explicou como o ataque funciona, afirmando: “A maioria das VPNs permite acesso direto à rede local durante o uso da VPN”. Portanto, é provável que a conexão da vítima caia nas mãos dos atacantes em vez de viajar pelo túnel VPN.

Por outro lado, o ataque ServerIP envolve a manipulação de respostas DNS para redirecionar o tráfego destinado ao servidor VPN para outro endereço IP.

Como resultado dessa reconfiguração, o tráfego tem que contornar o túnel VPN, ficando assim exposto a interceptação ou modificação potencial. As vulnerabilidades estão associadas a exclusões e configurações de roteamento incorretas presentes nos clientes VPN.

Fornecedores de VPN respondem às descobertas da pesquisa

Na esteira das descobertas da pesquisa, vários fornecedores de VPN responderam ao risco potencial. Enquanto a Cisco já emitiu avisos sobre clientes VPN afetados, a Mullvad está trabalhando para resolver o problema em seu aplicativo iOS. Por outro lado, a ExpressVPN lançou um fix para seu aplicativo iOS. Ele também notificou seus usuários sobre o potencial risco online.

A Nord Security está combatendo as vulnerabilidades em seus clientes VPN macOS e iOS. Eles também observaram que quando os roteadores usam endereços IP non-RFC1918, podem ocorrer vazamentos de VPN. Embora esses casos sejam raros, eles também podem afetar toda a indústria.

Por isso, a empresa passou a oferecer:

“Suporte ao protocolo IKEv2/IPSec em nossos aplicativos, descontinuação do suporte para versões do iOS anteriores à 14.2 e implementação do recurso ‘Invisibilidade na LAN’ para usuários de macOS, protegendo com sucesso suas conexões VPN.” -Nord Security

Naturalmente, os usuários de VPN estão preocupados com sua segurança e privacidade. Os especialistas em segurança cibernética recomendam algumas ações para combater essas ameaças. Em primeiro lugar, os usuários precisam atualizar suas VPNs para as versões mais recentes. Isso porque muitos provedores já corrigiram as lacunas de segurança por meio de atualizações subsequentes.

Além disso, ajustar e revisar as configurações do cliente VPN para restringir o acesso à rede local e o roteamento pode fortalecer a segurança.

Usar um serviço DNS seguro pode reforçar a segurança contra o ataque ServerIP.

Por outro lado, os administradores de VPN corporativos precisam testar seus sistemas de segurança minuciosamente para identificar vulnerabilidades.

Consequentemente, eles devem solicitar as atualizações necessárias de seus respectivos provedores. A incorporação de regras de firewall rigorosas permitiria atividades específicas da rede local, mitigando ainda mais a possibilidade de ataques.