TunnelVision (CVE-2024-3661) är en nyligen upptäckt sårbarhet som utnyttjar en teknik för att kringgå VPN-kryptering och läcka trafik utanför den säkra tunneln. Här är en uppdelning av vad du behöver veta:
Påverkan
En angripare kan potentiellt stjäla dina data, störa din internettrafik eller till och med ändra den om de kan manipulera din enhets DHCP (Dynamic Host Configuration Protocol). Genom att utnyttja DHCP kan angripare omdirigera din trafik utanför VPN-tunneln. Denna sårbarhet påverkar olika operativsystem inklusive Windows, macOS, iOS men inte Android.
Begränsningar
- Aktivera funktionen "Kill Switch" på ditt VPN. Den här funktionen stänger av all internettrafik om VPN-anslutningen bryts, vilket förhindrar läckor.
- Uppdatera din VPN-programvara och enhetens operativsystem med de senaste korrigeringarna.
- Var försiktig när du ansluter till icke betrodda Wi-Fi-nätverk, eftersom det är där angripare är mer benägna att utnyttja denna sårbarhet.
Är Bitdefender VPN sårbart för TunnelVision?
Vi är medvetna om TunnelVision-tekniken och kan bekräfta att sårbarheten inte kan utnyttjas materiellt på någon av de plattformar som stöds medan Kill-Switch-funktionen i Bitdefender VPN är aktiv. För att aktivera Kill Switch, gå till ditt användarnamn högst upp i Bitdefender VPN-appen, öppna fliken Sekretess och växla sedan "Internet Kill-Switch" till läget på.
Windows & Android
Om Kill-Switch är inaktiverad är Windows- och Android-enheter fortfarande immuna.
macOS & iOS
Å andra sidan är iOS- och macOS-enheter föremål för vissa begränsningar som införts av Apple, vilket gör det omöjligt för programvaruleverantörer att genomföra alla åtgärder som krävs för att helt mildra TunnelVision-utnyttjandet. På macOS och iOS är det därför absolut nödvändigt att Kill-Switch alltid är aktiv.
Om Kill-Switch är inaktiverad är det teoretiskt möjligt att anslutning till ett komprometterat Wi-Fi-nätverk kan leda till att trafik dirigeras utanför VPN-tunneln. I det här scenariot kommer macOS-enheter fortfarande att kryptera all trafik vilket gör det praktiskt taget omöjligt för en angripare att få någon användbar information, men iOS-enheter skulle bli sårbara. För ett extra lager av säkerhet rekommenderar vi att du förlitar dig på mobildata till förmån för opålitliga Wi-Fi-nätverk när det är möjligt.