Bitdefender VPN nu este afectat de Vulnerabilitatea TunnelVision (CVE-2024-3661)

TunnelVision (CVE-2024-3661) este o vulnerabilitate descoperită recent, care exploatează o tehnică pentru a ocoli criptarea VPN și a trece traficul în afara tunelului securizat. Mai jos regăsiți mai multe informații cu privire la acest subiect:

Impact

Un atacator poate să vă fure datele, să vă întrerupă traficul de internet sau chiar să îl modifice dacă poate manipula DHCP (Dynamic Host Configuration Protocol) pe dispozitivului dvs. Folosindu-se de DHCP, atacatorii vă pot redirecționa traficul în afara tunelului VPN. Această vulnerabilitate afectează diverse sisteme de operare, inclusiv Windows, macOS, iOS, dar nu și Android.

 

Măsuri de protecție

  • Activați funcția "Kill Switch" din VPN. Această caracteristică vă ajută să vă protejați datele în cazul în care conexiunea VPN se întrerupe brusc.
  • Actualizați software-ul VPN și sistemul de operare al dispozitivului cu cele mai recente patch-uri.
  • Fiți precaut atunci când vă conectați la rețele Wi-Fi nesigure, deoarece aici este mai probabil ca atacatorii să exploateze această vulnerabilitate.

 

Este Bitdefender VPN vulnerabil la TunnelVision?

Cunoaștem tehnica TunnelVision și suntem în măsură să confirmăm că vulnerabilitatea nu poate fi exploatată în mod material pe niciuna dintre platformele acceptate, atât timp cât funcția Kill-Switch din Bitdefender VPN este activă. Pentru a activa Kill Switch, accesați numele dvs. de utilizator din partea de sus a aplicației Bitdefender VPN, deschideți fila Confidențialitate și apoi comutați "Internet Kill-Switch" pe poziția activat.

Windows și Android

Dacă este dezactivat Kill-Switch, atunci dispozitivele Windows și Android sunt în continuare imune.

 

macOS și iOS

Pe de altă parte, dispozitivele iOS și macOS sunt supuse anumitor restricții impuse de Apple, care fac imposibilă implementarea de către furnizorii de software a tuturor măsurilor necesare pentru a diminua pe deplin exploatarea TunnelVision. Prin urmare, pe macOS și iOS este imperativ ca funcția Kill-Switch-ul să rămână activă în permanență.

TunnelVision Vulnerability - Bitdefender VPN Kill Switch

 

Dacă este dezactivat Kill-Switch-ul, teoretic este posibil ca prin conectarea la o rețea Wi-Fi compromisă să fie direcționat traficului în afara tunelului VPN. În acest scenariu, dispozitivele macOS vor continua să cripteze tot traficul, ceea ce face practic imposibil ca un atacator să obțină informații utile, însă dispozitivele iOS ar deveni vulnerabile. Pentru un nivel suplimentar de securitate, vă recomandăm să vă bazați pe datele mobile în favoarea rețelelor Wi-Fi nesigure ori de câte ori este posibil.