I ricercatori di Leviathan Security Group hanno rilevato una grave falla che affligge quasi tutte le versioni di VPN (Virtual Private Network): ribattezzata TunnelVision, permette l’intercettazione e la manipolazione del traffico dati da parte di aggressori.
“Vulnerabilità come TunnelVision sono estremamente insidiose”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “perché impattano soluzioni sviluppate per garantire requisiti stringenti di privacy e sicurezza agli utenti“.
Ecco come mitigare un rischio che ci ricorda una delle regole fondamentali di cyber hygiene: mai utilizzare reti Wi-Fi pubbliche o di cui non si ha il pieno controllo per condividere dati e informazioni riservate.
Indice degli argomenti
TunnelVision: la vulnerabilità che colpisce tutte le VPN
Tracciata come CVE-2024-3661, la falla TunnelVision può consentire a un malintenzionato di sfruttarla per spedire e raccogliere traffico dati fuori dal tunnel della Virtual Private Network, blindato dalla crittografia.
La vulnerabilità consente dunque di bypassare la peculiarità della Vpn, rivelando perfino l’indirizzo IP vero del device. “L’attacco consente di fatto anche la de-anonimizzazione degli utenti dietro VPN, inficiando di fatto l’utilità di queste preziose soluzioni”, spiega Paganini.
“Nel caso specifico”, conferma l’esperto di cyber security, “sfruttando la falla TunnelVision è addirittura possibile, in un contesto di uso di una VPN, far sì che il traffico non sia cifrato rendendolo vulnerabile ad intercettazioni e manipolazioni da parte di un attaccante“.
Ma “ancora più allarmante è il potenziale numero di sistemi impattati”, rincara la dose Paganini, “infatti, stando ai ricercatori che hanno scoperto la falla sono moltissimi, ed il fatto che dal punto di vista dell’utente è praticamente impossibile accorgersi di un attacco in corso“.
Come mitigare il rischio
Una volta abilitata la connessione a una rete ostile, preordinata, non sembra essere possibile sottrarsi alla violazione della privacy.
In realtà, sarebbe in teoria possibile affidarsi a workaround, ma che hanno la grave lacuna di essere difficili da applicare. Tuttavia, se si utilizza la VPN su Android oppure Linux, pare possibile mitigare l’impatto dell falla o impedire addirittura al mal funzionamento di avvenire.
I workaround consistono nel configurare appositamente il firewall oppure nell’eseguire VPN in una virtual machine.
“L’utilizzo di una VPN, in molte situazioni, potrebbe di fatto fare la differenza tra la vita e la morte“, ricorda Paganini: “Si pensi a quei regimi che sopprimono nel sangue e con persecuzioni dissidenti ed oppositori, e strumenti come le VPN consentono talvolta di eludere una stretta censura“.
Ma, proprio perché il software non è solo un baluardo anti censura, ma uno strumento di autodifesa di cyber dissidenti contro autocrazie e dittature, ciò che desta maggiore preoccupazione è il fatto che “questa tecnica sia sfruttabile dal 2002 e potrebbe essere stata già stata scoperta e potenzialmente utilizzata da diverse tipologie di attaccanti, ivi compresi i regimi totalitari”, conclude Paganini. E questo è il più allarmante e “inquietante aspetto che emerge dal rapporto dei ricercatori”.
