一项由多所大学研究人员组成的团队发现了流行VPN平台操作中的一系列基本漏洞,这些漏洞允许攻击者在中间人攻击条件下,拦截、去匿名化与解密VPN流量。该漏洞称为“Port Shadow”,并且由于问题的普遍性,可能会对全球范围内的用户造成威胁,尤其是在独裁政府的监控环境中。
研究人员指出,这些漏洞源于VPN在处理网络连接追踪时的管理方式,这种管理方式虽然能够有效管理系统内各个内核线程和进程之间的连接,但若管理不当,就可能导致潜在的安全风险。
研究团队由公民实验室、密歇根大学、亚利桑那州立大学和新墨西哥大学的研究人员组成。他们详细介绍了VPN平台在连接管理中的不足之处。
“这种方法使得在系统内部的多个内核线程和进程之间的连接管理变得高效,”研究人员解释道。
主要问题在于某些VPN平台未能有效隔离这些连接。如果攻击者能够操控连接追踪表,他们实际上可以将其他用户的流量重定向到自己那里。
在实践中,这意味着攻击者将能够窃取未加密的流量以及潜在地获取解密的安全流量,从而获取更敏感的信息。
研究团队指出,与先前针对VPN的攻击不同,此次攻击不需要完全接管VPN本身,也无需具备中间人访问权限。实际上,这一过程只需用户级别的账户即可执行。
更令人担忧的是,该漏洞几乎是普遍存在的,因为它利用了VPN的基本操作。
“Port Shadow在不同配置中的广泛应用表明,漏洞的根源不在于任何特定的VPN协议,而是在于支持VPN操作的底层系统,”研究团队指出。
这种漏洞可能会产生国际性的影响。虽然网络犯罪分子和威胁行为者当然会希望利用这一缺陷,但利用VPN进行攻击尤其对压制性政府具有一定吸引力。
蚂蚁加速官网版ios在那些使用VPN的地区,能够破坏VPN的能力对于这些地区的当局非常重要,因为这些平台通常被媒体和异议人士用来规避政府的监控和审查工具。
万年县高新技术产业区丰收工业园(建设路以北、建元路以南)
