В маршрутизаторах Cisco обнаружены новые события, влияющие на VPN-трафик
Две уязвимости, обнаруженные в распространенных VPN-решениях для бизнеса, могут, среди использования, доступны хакерам перенастраивать трафик за пределами VPN-туннеля.
В новой исследовательской работе, недавно опубликованной группой авторов из разных университетов мира, были упомянуты две уязвимости, обнаруживающие маршрутизаторы Cisco, — CVE-2023-36672 и CVE-2023-36673.
Недостатки, получившие общее название TunnelCrack, содержат Cisco Secure Client AnyConnect VPN для iOS независимо от набора клиента.
Управление исключениями маршрутизации
Статья под названием «Обход туннелей: «Утечка трафика VPN-клиента путем злоупотребления таблицами маршрутизации» была написана Ниан Сюэ из Нью-Йоркского округа с Яшасви Малла, Зиханг Ся и Кристиной Поппер из Нью-Йоркского университета Абу-Даби, а также Мэти Ванхуф. . из imec-DistriNet, KU Leuven.
«Наш первый набор уязвимостей, названных атаками LocalNet, может быть использован, когда пользователь подключается к ненадежной сети Wi-Fi», — рассказал The Register один из замеченных — Мэти Ванхуф. «Наш второй набор уязвимостей, называемых атаками ServerIP, могут быть использованы ненадежными сетями Wi-Fi и злонамеренными поставщиками интернет-услуг. Обеспечить манипулирование атакой маршрутизации жертв, чтобы заставить жертву использовать трафик для защиты защищенного VPN-канала, использовать атаки для чтения и перехвата трафика».
Вскоре после публикации документа Cisco забила тревогу, заявила, что уязвимости могут быть использованы для «манипулирования исключениями маршрутизации, используемыми клиентами, для перенаправления трафика на устройство, которое они контролируют, без использования раскрытия туннеля VPN. «Однако вероятно, что исправление не требуется, поскольку Cisco только сказала, что несколько правильных правил брандмауэра должны помочь.
«Клиентам, которые настроили клиентов для доступа к настройке сети, Cisco рекомендует применять правила клиентского брандмауэра, чтобы разрешить доступ только к ограниченному ресурсу», — сказал сетевой гигант.
- сегодня
Вы профессионалы? Подписывайтесь на нашу новостную рассылку
Свяжитесь со мной, чтобы сообщить новости и предложения от других брендов Future. Получите от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности и вам исполнилось 16 лет.
Источник
РКН сломал VPN | Как починить? Маскировка трафика
Подавайте заявку в онлайн-магистратуру Анализ естественного языка (NLP) в лингвистике и IT: ...