Lỗ hổng VPN bypass được phát hiện đầu tiên bởi chuyên gia bảo mật của Proton, ảnh hưởng đến iOS 13.3.1 và cả những phiên bản iOS 13.4 vừa được phát hành ngày 24/3/2020. ProtonVPN cho biết, họ công bố lỗ hổng để tất cả nhà cung cấp VPN và người dùng cuối nhận thức được tầm quan trọng của vấn đề này.
Lỗ hổng bảo mật này ngăn các mạng riêng ảo (VPN) không thể mã hóa lưu lượng truy cập, từ đó làm lộ dữ liệu cá nhân người dùng hoặc cung cấp chi tiết địa chỉ IP cho kẻ tấn công, bằng cách bỏ qua mã hóa VPN mặc định. Tính đến nay, Apple chưa đưa ra bản sửa lỗi nào liên quan đến lỗ hổng, người dùng chỉ có thể chờ bản cập nhật mới nhất của iOS.
VPN thường được sử dụng để mã hóa lưu lượng truy cập mạng Internet. Khi kích hoạt VPN trên thiết bị, hệ điều hành của máy sẽ đóng kết nối Internet hiện có và thiết lập lại thông qua đường hầm VPN. Tuy nhiên, lỗ hổng được phát hiện trong các bản phát hành iOS gần đây đã hạn chế hệ điều hành đóng tất cả kết nối Internet hiện có.
Dù hầu hết các kết nối Internet đều tồn tại trong thời gian ngắn và có khả năng được thiết lập khi kích hoạt VPN, nhưng một số kết nối vẫn có thể hoạt động trong nhiều giờ bên ngoài đường hầm. Dịch vụ thông báo đẩy của Apple là một ví dụ cho việc duy trì kết nối lâu dài giữa thiết bị và máy chủ của Apple. Chính điều này mang lại một số mối quan ngại về vấn đề an ninh.
“Lỗ hổng bỏ qua VPN có thể dẫn đến việc dữ liệu của người dùng bị lộ nếu các kết nối bị ảnh hưởng không được mã hóa (dù đây là hiện tượng bất thường). Vấn đề phổ biến hơn là rò rỉ IP, kẻ tấn công có thể thấy địa chỉ IP của người dùng và cả địa chỉ IP các máy chủ mà họ đang kết nối”, ProtonVPN giải thích.
Để tìm hiểu về lỗ hổng, nhóm nghiên cứu đã sử dụng bộ phân tích Wireshark để nắm bắt lưu lượng truy cập mạng của thiết bị iOS. Khi thiết bị kết nối với VPN, người dùng chỉ có thể thấy lưu lượng giữ IP thiết bị và máy chủ VPN hoặc địa chỉ IP cục bộ (những thiết bị khác trên mạng cục bộ). Hình chụp bên dưới cho thấy có lưu lượng truy cập trực tiếp giữa IP của thiết bị iOS và địa chỉ IP bên ngoài, không phải máy chủ VPN (trong trường hợp này là máy chủ Apple).
Nhóm nghiên cứu cũng cho biết lỗ hổng này ảnh hưởng nhiều nhất đến người dùng ở những nước giám sát công dân chặt chẽ, bất chấp quyền riêng tư. Mặt khác, các nhà cung cấp dịch vụ VPN chưa thể đưa ra cách khắc phục vì lỗ hổng tồn tại ở cấp hệ điều hành.
Người dùng bị ảnh hưởng có thể giảm thiểu lỗ hổng VPN bypass trên thiết bị bằng cách bật và tắt chế độ máy bay sau khi kết nối với dịch vụ VPN. Điều này có khả năng thiết lập lại kết nối với các kết nối Internet hiện có thông qua đường hầm VPN.
Hiện tại, Apple đã được báo cáo về lỗ hổng, dự kiến sẽ phát hành bản sửa lỗi trong bản cập nhật iOS sắp tới. Nhà sản xuất iPhone khuyến nghị người dùng nên chọn “VPN Luôn bật”, tùy chọn này này yêu cầu phần mềm quản lý thiết bị mã hóa tất cả lưu lượng truy cập thông qua dịch vụ VPN. Tuy nhiên, cách này không hạn chế được sự cố trên những ứng dụng VPN bên thứ ba.
Vì iPadOS cũng được xây dựng trên nền tảng iOS nên cũng có lỗ hổng VPN tương tự. Người dùng có thể sử dụng những cách giải quyết trên để tạm thời khắc phục lỗ hổng.
Tuy nhiên, các nhà nghiên cứu khuyến cáo các cách giải quyết trên không đảm bảo àn toàn tuyệt đối cho người dùng.
Trí Công
09:00 | 19/02/2019
14:00 | 14/01/2021
09:16 | 14/04/2017
14:00 | 09/06/2020
13:00 | 28/05/2020
11:00 | 04/06/2016
09:00 | 06/05/2020
08:00 | 26/06/2020
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
19:00 | 30/04/2024