Source: Slashdot
研究人员发现了一种新攻击,可以迫使VPN应用程序将流量路由到加密隧道之外,从而使用户的流量暴露于潜在的窥探或篡改。这个被称为TunnelVision的漏洞几乎存在于所有非Linux和非Android系统上的VPN中。
攻击者可以通过操纵分配IP地址的DHCP服务器来有效地执行这一攻击。Android是唯一能完全免疫VPN应用程序免受攻击的操作系统,因为它不实现option 121。
对于其他操作系统,目前没有完全的修复方案。
最有效的修复方法是在虚拟机内运行VPN,或者通过Wi-Fi连接VPN到手机设备的Internet。
网络安全问题一直备受关注,保护个人数据安全,从现在做起,不容忽视。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://tech.slashdot.org/story/24/05/07/0140212/novel-attack-against-virtually-all-vpn-apps-neuters-their-entire-purpose?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.reddit.com/r/VPN/comments/10clj6v/i_can_connect_to_the_vpn_app_on_my_iphone_but_not/
https://www.bluesnews.com/s/271421/evening-safety-dance