Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Dic 06, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
È possibile violare una VPN? Sui sistemi operativi basati su Unix parrebbe proprio di sì. A dirlo è un gruppo di ricercatori del team di ricerca Breakpointing Bad dell’università del New Mexico.
Gli accademici hanno pubblicato un report in cui spiegano che i sistemi Unix soffrono di una vulnerabilità che permette di “sondare” il traffico delle VPN per raccogliere informazioni e, in buona sostanza, dirottare la connessione. La falla di sicurezza (CVE-2019-14899) consente infatti di iniettare del codice a livello TCP.
Per farlo, un pirata informatico deve essere collegato alla stessa rete locale della vittima. L’attacco avviene attraverso l’invio di speciali pacchetti ai sistemi basati su Unix (Linux, FreeBSD, OpenBSD, macOS, iOS e Android) e l’analisi delle risposte.
Sulla base di queste, è possibile determinare se l’utente è connesso a una VPN, individuare l’indirizzo IP virtuale assegnato dal server VPN e (in alcuni casi) l’esatta sequenza dei pacchetti nella connessione. Il team ha sperimentato la tecnica su diverse tecnologie VPN come OpenVPN, WireGuard e IKEv2/IPSec e ha confermato la sua efficacia.
Secondo i ricercatori, la vulnerabilità può essere mitigata introducendo alcuni accorgimenti non tanto a livello dei sistemi operativi interessati, quanto dei server VPN. La tecnica, infatti, è basata principalmente sull’analisi dei pacchetti inviati dalla vittima, un aspetto su cui è più facile intervenire lato server.
Nel loro report iniziale, in ogni caso, spiegano di aver redatto un white paper completo sulla falla di sicurezza che verrà pubblicato, però, solo quando sarà stata trovata una soluzione per correggere la vulnerabilità.
Ago 25, 2025 0
Ago 12, 2025 0
Giu 19, 2025 0
Giu 18, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...