VPN Apps被攻破，暴露用户数据

2024-05-06 科技汇总

Source: Slashdot

研究人员发现了一种新攻击，可以迫使VPN应用程序将流量路由到加密隧道之外，从而使用户的流量暴露于潜在的窥探或篡改。这个被称为TunnelVision的漏洞几乎存在于所有非Linux和非Android系统上的VPN中。

攻击者可以通过操纵分配IP地址的DHCP服务器来有效地执行这一攻击。Android是唯一能完全免疫VPN应用程序免受攻击的操作系统，因为它不实现option 121。

对于其他操作系统，目前没有完全的修复方案。

最有效的修复方法是在虚拟机内运行VPN，或者通过Wi-Fi连接VPN到手机设备的Internet。

网络安全问题一直备受关注，保护个人数据安全，从现在做起，不容忽视。

特别声明：本文及配图均为用户上传或者转载，本文仅代表作者个人观点和立场，不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如发现稿件侵权，或作者不愿在本平台发布文章，请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com

来源：https://tech.slashdot.org/story/24/05/07/0140212/novel-attack-against-virtually-all-vpn-apps-neuters-their-entire-purpose?utm_source=rss1.0mainlinkanon&utm_medium=feed https://www.reddit.com/r/VPN/comments/10clj6v/i_can_connect_to_the_vpn_app_on_my_iphone_but_not/ https://www.bluesnews.com/s/271421/evening-safety-dance

更多阅读

VPN Apps被攻破，暴露用户数据

英国邮政高管因涉嫌销毁丑闻证据而停职

微软资深工程师抛弃制表符，转向空格的背后原因（音频）

AMD通过BIOS更新提升Zen 5 CPU延迟和性能

TikTok因涉嫌危害青少年精神健康遭14个州起诉（音频）

DirecTV与Dish合并，交易总价值近刀7.6亿

本田Honda Zero首次试驾：一款轻松的电动车（音频）

《红色死亡救赎》发售14年后终于登陆PC平台

维吉尼亚国会候选人推出AI聊天机器人以应对现任候选人缺席辩论（音频）

新泽西州上诉法院驳回因女儿同意Uber Eats条款而对Uber的诉讼（音频）

AT&T指控Broadcom提供1050%的价格上涨建议（音频）

FEMA在佛罗里达应对飓风时打击虚假信息

Meta因以明文存储6亿用户密码被罚1.02亿刀

美国法官裁定谷歌需开放Android应用商店并允许竞争对手入驻

Automattic因与WP Engine冲突，159名员工离职（音频）

加州新法可能将要求电动汽车具备双向充电功能（音频）