TunnelVision (CVE-2024-3661) 是最近發現的一個漏洞,它利用一種技術繞過 VPN 加密並泄漏安全隧道外的流量。以下是您需要了解的詳細信息:
影響
如果攻擊者能夠操縱設備的 DHCP(動態主機配置協議),他們就有可能竊取您的數據、擾亂您的互聯網流量,甚至修改您的數據。利用 DHCP,攻擊者可以在 VPN 通道外重新路由您的流量。此漏洞影響多種操作系統,包括 Windows、macOS 和 iOS,但不包括 Android。
緩解措施
- 在 VPN 上啓用 "關閉開關 "功能。如果 VPN 連接中斷,該功能會切斷所有互聯網流量,防止泄密。
- 使用最新補丁更新 VPN 軟件和設備操作系統。
- 連接到不受信任的 Wi-Fi 網絡時要謹慎,因為攻擊者更有可能利用這個漏洞。
比特梵德 VPN 是否易受 TunnelVision 的攻擊?
我們瞭解TunnelVision技術,並能夠確認在比特梵德VPN內的 Kill-Switch 功能處於激活狀態時,該漏洞無法在任何支持的平台上被實質性地利用。 要啓用 Kill Switch,請轉到比特梵德VPN應用程序頂部的用户名,打開 "隱私 "選項卡,然後將 "Internet Kill-Switch "切換到開啓位置。
Windows & Android
如果禁用了 "上網開關",Windows 和 Android 設備仍可免受影響。
macOS & iOS
另一方面,iOS 和 macOS 設備受到蘋果公司的某些限制,這使得軟件供應商無法實施完全緩解 TunnelVision 漏洞利用所需的所有措施。因此,在 macOS 和 iOS 上,殺毒開關必須始終保持激活狀態。
如果禁用了 Kill-Switch,理論上連接到被入侵的 Wi-Fi 網絡可能會導致流量被路由到 VPN 隧道之外。在這種情況下,macOS 設備仍會對所有流量進行加密,使攻擊者幾乎無法獲取任何有用信息,但 iOS 設備則會變得易受攻擊。為了增加一層安全性,我們建議儘可能使用移動數據,而不要使用不受信任的 WLAN。