TunnelVision (CVE-2024-3661) è una vulnerabilità scoperta di recente che sfrutta una tecnica per aggirare la crittografia VPN e far trapelare il traffico al di fuori del tunnel sicuro. Ecco una panoramica di ciò che è necessario sapere:
Impatto
Un utente malintenzionato può potenzialmente rubare i vostri dati, interrompere il vostro traffico Internet o addirittura modificarlo se riesce a manipolare il DHCP (Dynamic Host Configuration Protocol) del vostro dispositivo. Sfruttando il DHCP, gli aggressori possono reindirizzare il traffico al di fuori del tunnel VPN. Questa vulnerabilità interessa diversi sistemi operativi, tra cui Windows, macOS e iOS, ma non Android.
Mitigazioni
- Attivate la funzione "Kill Switch" sulla vostra VPN. Questa funzione interrompe tutto il traffico Internet se la connessione VPN cade, impedendo le fughe di notizie.
- Aggiornare il software VPN e il sistema operativo del dispositivo con le patch più recenti.
- Fate attenzione quando vi connettete a reti Wi-Fi non attendibili, perché è più probabile che gli aggressori sfruttino questa vulnerabilità.
Bitdefender VPN è vulnerabile a TunnelVision?
Siamo a conoscenza della tecnica TunnelVision e possiamo confermare che la vulnerabilità non può essere sfruttata materialmente su nessuna delle piattaforme supportate quando la funzione Kill-Switch di Bitdefender VPN è attiva. Per attivare il Kill Switch, vai al tuo nome utente nella parte superiore dell'app Bitdefender VPN, apri la scheda Privacy e attiva l'opzione “Internet Kill-Switch”.
Windows & Android
Se il Kill-Switch è disattivato, i dispositivi Windows e Android sono ancora immuni.
macOS & iOS
D'altra parte, i dispositivi iOS e macOS sono soggetti a determinate restrizioni imposte da Apple, che rendono impossibile per i fornitori di software implementare tutte le misure necessarie per mitigare completamente l'exploit TunnelVision. Pertanto, su macOS e iOS è indispensabile che il Kill-Switch rimanga sempre attivo.
Se il Kill-Switch è disattivato, è teoricamente possibile che la connessione a una rete Wi-Fi compromessa porti il traffico all'esterno del tunnel VPN. In questo scenario, i dispositivi macOS continueranno a crittografare tutto il traffico rendendo praticamente impossibile per un aggressore ottenere informazioni utili, ma i dispositivi iOS diventerebbero vulnerabili. Per un ulteriore livello di sicurezza, si consiglia di affidarsi ai dati mobili a favore di Wi-Fi non attendibili, quando possibile.