Об этом говорится в совместном заявлении исследователей из Университета Нью-Мексико Уильяма Толли, Бо Куджата и Джедидии Крэндалл.
“Мы обнаружили уязвимость в Linux, FreeBSD, OpenBSD, MacOS, iOS и Android, которая допускает вредоносную точку доступа или смежного пользователя к информации о том, использует ли подключенный пользователь VPN, а также выводам о сайтах, которые он посещает. … Это дает злоумышленнику все, что необходимо, чтобы захватить активные соединения внутри VPN-туннеля”, — говорится в заявлении исследователей.
Сообщается, что уязвимость работает против VPN-сервисов OpenVPN, WireGuard и IKEv2/IPSec. Сервис Tor еще не был тщательно протестирован, но исследователи предполагают, что он не уязвим.
Исследователи намерены обратиться к ряду компаний, работа сервисов которых может быть нарушена из-за уязвимости, когда найдут способ решения этой проблемы.
“Мы подготовили для публикации статью об уязвимости и связанных с ней последствиях, но намерены сохранить ее эмбарго, пока мы не нашли удовлетворительного обходного пути. Тогда мы сообщим об уязвимости затронутым службам, среди которых Systemd, Google, Apple, OpenVPN и WireGuard”, — отметили они.
- Ранее в мессенджере WhatsApp нашли уязвимость, которая позволяла злоумышленникам взломать устройства пользователей и похищать их данные.
- Японские специалисты обнаружили, что тысячи приложений могут быть подвержены этому опасному багу.