Пользователи виртуальных частных сетей (VPN) рискуют стать жертвами хакерских атак. Для того чтобы перехватить данные, которыми обмениваются клиенты VPN, злоумышленникам достаточно будет приложить «незначительные усилия». С таким предупреждением выступили специалисты британского Центра по координации безопасности национальной инфраструктуры (NISCC), сообщает сайт News.com.
Представители NISCC оценивают степень обнаруженной уязвимости как высокую. Она позволяет хакерам перехватывать пакеты данных, которые проходят между двумя устройствами, использующими протокол защиты IPsec. Кроме того, злоумышленники получают возможность модифицировать подпротокол, который шифрует передаваемые данные. В результате этого данные могут оказаться открытыми для посторонних.
«Тщательно модифицировав отдельные части исходящего пакета данных, хакер может вносить контролируемые изменения во внутренний (зашифрованный) пакет… Если эти пакеты будут перехвачены, данные будут открыты посторонним лицам», — предупреждает NISCC на своем сайте.
Виртуальная частная сеть позволяет пользователям удаленно работать в домашних или корпоративных сетях. Подключение к нужной сети происходит с помощью клиентской программы VPN, а обмен данными идет в интернет через специальный туннельный протокол. Для защиты VPN используется протокол IPsec, в состав которого входят средства шифрования.
Пользователи VPN оказались под угрозой