Ny typ av attack kan sätta VPN-appar ur spel

Av Mats Karlsson
Publicerad 8 maj 2024, 14:30

Säkerhetsforskare vid cybersäkerhetsföretaget Leviathan Sceurity Group har utvecklat en ny teknik som kan tvinga VPN-tjänster att skicka och ta emot trafik utanför den krypterade tunneln. Attackmetoden – som kallas för Tunnelvision – innebär att en potentiell angripare både kan läsa och ändra data från det attackerade offret, som tror sig vara skyddat av VPN-tjänsten.

Säkerhetsforskarna uppger att den sårbarhet som möjliggör attackmetoden har funnits i 22 års tid, och den eventuellt redan utnyttjas för fullt.

Samtliga operativsystem utom Android kan utsättas för attacken

computersweden.se

Kan skicka trafiken utanför den krypterade tunneln

arstechnica.com

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

It-säkerhet It, Informationsteknologi Data, it & högteknologi