Attackers can decloak routing-based VPNs

Illustration
Titre: Les attaquants peuvent révéler les VPN basés sur le routage Des chercheurs en sécurité ont récemment découvert une nouvelle méthode d'attaque, appelée TunnelVision, capable de révéler les VPN basés sur le routage. Cette méthode présente un risque important pour la sécurité des réseaux privés virtuels (VPN), des outils essentiels pour assurer la confidentialité et l'anonymat en ligne. Le VPN fonctionne généralement en acheminant le trafic Internet d'un utilisateur via un tunnel sécurisé, le rendant invisible pour les autres. Cependant, l'attaque TunnelVision parvient à "décloaker", ou révéler, ces connexions VPN, potentiellement exposant des données sensibles. Pour mettre en œuvre cette attaque, les cybercriminels explorent les failles de l'Internet Control Message Protocol (ICMP), lequel est utilisé pour transmettre des messages d'erreur, des besoins en redirection et d'autres informations nécessaires au fonctionnement d'un réseau Internet. Ils utilisent alors ces failles pour identifier les vraies adresses IP des utilisateurs de VPN. Il est important de noter que cette découverte n'implique pas nécessairement que tous les VPN sont vulnérables. Le type de VPN affecté utilise une méthode de routage spécifique (le routage basé sur le tunnel), qui n'est pas universellement utilisée. Néanmoins, cette révélation souligne les défis constants et évolutifs que pose la cybersécurité. Le lien vers l'article original pour plus de détails : https://www.leviathansecurity.com/blog/tunnelvision Commentaires et discussions sur le sujet sont disponibles sur : https://news.ycombinator.com/item?id=40279632