Об этом говорится в совместном заявлении исследователей из Университета Нью-Мексико Уильяма Толли, Бо Куджата и Джедидии Крэндалл.

“Мы обнаружили уязвимость в Linux, FreeBSD, OpenBSD, MacOS, iOS и Android, которая допускает вредоносную точку доступа или смежного пользователя к информации о том, использует ли подключенный пользователь VPN, а также выводам о сайтах, которые он посещает. …  Это дает злоумышленнику все, что необходимо, чтобы захватить активные соединения внутри VPN-туннеля”, — говорится в заявлении исследователей.

Сообщается, что уязвимость работает против VPN-сервисов OpenVPN, WireGuard и IKEv2/IPSec. Сервис Tor еще не был тщательно протестирован, но исследователи предполагают, что он не уязвим.

Исследователи намерены обратиться к ряду компаний, работа сервисов которых может быть нарушена из-за уязвимости, когда найдут способ решения этой проблемы.

“Мы подготовили для публикации статью об уязвимости и связанных с ней последствиях, но намерены сохранить ее эмбарго, пока мы не нашли удовлетворительного обходного пути. Тогда мы сообщим об уязвимости затронутым службам, среди которых Systemd, Google, Apple, OpenVPN и WireGuard”, — отметили они.

  • Ранее в мессенджере WhatsApp нашли уязвимость, которая позволяла злоумышленникам взломать устройства пользователей и похищать их данные.
  • Японские специалисты обнаружили, что тысячи приложений могут быть подвержены этому опасному багу.