Про це йдеться в спільній заяві дослідників з Університету Нью-Мексико Вільяма Толлі, Бо Куджата та Джедідії Крендалл.
“Ми виявили уразливість в Linux, FreeBSD, OpenBSD, MacOS, iOS та Android, яка допускає шкідливу точку доступу або суміжного користувача до інформації про те, чи використовує підключений користувач VPN, а також висновків про сайти, які він відвідує. … Це дає зловмиснику все, що необхідно, щоб захопити активні з’єднання всередині VPN-тунелю”, — йдеться в заяві дослідників.
Повідомляється, що уразливість працює проти VPN-сервісів OpenVPN, WireGuard та IKEv2/IPSec. Сервіс Tor ще не був ретельно протестований, але дослідники припускають, що він не вразливий.
Дослідники мають намір звернутися до компаній, робота сервісів яких може бути порушена через уразливість, коли знайдуть спосіб вирішення цієї проблеми.
“Ми підготували для публікації статтю про уразливість та пов’язані з нею наслідки, але маємо намір зберегти її ембарго, поки ми не знайшли задовільного обхідного шляху. Тоді ми повідомимо про уразливість службам, які були порушені, серед яких Systemd, Google, Apple, OpenVPN і WireGuard”, — відзначили вони.
- Раніше в месенджері WhatsApp знайшли уразливість, яка дозволяла зловмисникам зламати пристрої користувачів і викрадати їх дані.
- Японські фахівці виявили, що тисячі додатків можуть бути схильні до цього небезпечного багу.
