Эксперты в области кибербезопасности выявили новый метод атаки, позволяющий злоумышленникам перехватывать трафик пользователей VPN, несмотря на его зашифрованность. Это почти аннулирует основную цель использования VPN.
Уязвимость влияет на практически все VPN-приложения на Windows, macOS и iOS, за исключением Linux и Android, и существует уже много лет.
Атака, получившая название TunnelVision, использует уязвимость в протоколе DHCP, изменяя маршрутизацию трафика на устройстве жертвы, что позволяет перехватывать часть или весь трафик в незашифрованном виде. Текущие меры защиты от TunnelVision ограничены, и разработчикам VPN-приложений рекомендуется незамедлительно исправить уязвимость в своих продуктах.