skip to Main Content

Cyber Security, scoperta grave vulnerabilità su diversi client VPN

I ricercatori di cyber security dell’Università del New Mexico hanno scoperto una vulnerabilità legata ai client VPN su diversi sistemi operativi. Un hacker malevolo potrebbe sfruttarla per spiare la vittima o per dirottarla su altri contenuti. A patto che entrambi siano connessi alla stessa rete

Scoperta una grave vulnerabilità sulle VPN. I ricercatori di cyber security dell’Università del New Mexico hanno rilevato un bug che riguarda i client VPN WireGuard, OpenVPN, IKEv2/IPSec, ma potrebbe interessare anche altri sistemi operativi come Android e MacOS. La falla, nominata come CVE 2019-14899, consente a un hacker malevolo di sapere se la vittima è connessa ad una VPN, stabilirne l’IP virtuale assegnato dal server VPN, quale sito web sta visitando e, nel caso peggiore, modificare il flusso TCP per dirottarla verso altri contenuti. Ciò, però, a patto che aggressore e bersaglio siano connessi alla stessa rete. Peraltro, per gli esperti la vulnerabilità potrebbe essere sfruttata anche se l’aggressore mettesse a disposizione un Access Point di cui ha il controllo. Come riporta il CEFRT-PA, al momento i ricercatori hanno indicato possibili mitigazioni lato server VPN, ma non è stata rilasciata alcuna patch. 

Back To Top