telecomstechnews.com
Leviathan Security ha descubierto una nueva técnica de red llamada «decloaking» que omite el cifrado VPN. Esta técnica permite a los atacantes forzar el tráfico de un usuario fuera de su túnel VPN explotando la funcionalidad DHCP en los sistemas operativos.
Esto permite a los atacantes espiar en la actividad del usuario, a pesar de que su conexión VPN aparece intacta. La técnica puede datar de 2002 cuando se introdujo la opción DHCP 121 para rutas estáticas. Los investigadores recomiendan a los proveedores VPN que implementen espacios de nombres de red en los sistemas operativos que los soporten, de manera similar a la documentación de Guard.
También hacen hincapié en la responsabilidad compartida entre varias partes para abordar el problema, incluidos los usuarios que evitan redes no confiables, los administradores de red que informan a los empleados sobre los riesgos, los proveedores de VPN que documentan las mitigaciones y los mantenedores de sistemas operativos que exploran las capacidades de espacio de nombres de red.
Investigadores descubren ataque para «decloak» tráfico VPN
Researchers uncover attack to ‘decloak’ VPN traffic
A novel network technique that bypasses VPN encryption has been revealed by security researchers at Leviathan Security.
www.telecomstechnews.com
