1149357个VPN服务暴露在互联网,几乎都有漏洞!

vpn官方地址:https://www.sandrakurvits.com/

随着远程办公的趋势,全球对企业虚拟专用网络的需求正在激增,VPN 提供商正在尽最大努力应对来自世界各地流量的增长VPN的工作原理是通过在公用网络上建立专用网络,进行加密通讯,本身具备一定的安全性然而,近日纽约大学和鲁汶大学的研究人员发表了一篇《Bypassing Tunnels: Leaking VPN Client Traffic by Abusing Routing Tables》报告,称大多数VPN产品中都存在长达二十多年的多个漏洞,攻击者可利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。

研究报告还表明:“我们的攻击所需的计算资源并不昂贵,这意味着任何具有适当网络访问权限的人都可以实施这些攻击,且不受VPN安全协议限制换而言之,无论VPN使用何种安全协议,所发现的漏洞都可能被滥用”如下图所示,苹果设备上的VPN客户端几乎全军覆没,大多数Windows和Linux上的VPN客户端也是如此。

全球VPN服务暴露在公网上的数量非常庞大,通过ZoomEye网络空间搜索引擎搜索“device:"VPN"”得到1,149,357个潜在目标,且数量还在持续增加,通过统计报告可以看到中国的VPN服务数量位居全球第一,从侧面也可以反映出本次漏洞曝光对中国网民的影响最大。

抗投诉节点线路:https://av1o.com/

使用ZoomEye的聚合分析功能对相关“组件”类型进行分析后,我们可以发现VPN使用最多的组件TOP3为:OpenVPN、Cisco ASA SSL VPN、SoftEther VPN Server;

OpenVPN是Linux下开源VPN的先锋,同时也能在Mac OSMac OS X与Microsoft Windows以及Android和iOS上运行,也是本次漏洞爆发受影响最大的VPN应用,在全球拥有相当庞大的用户群体,被黑客利用的可能性很大。

研究人员在论文中提供了上经过测试的OpenVPN测试结果,X代表“always vulnerable”,可以对照检查自己的VPN应用是否容易收到攻击

ZoomEye(“钟馗之眼”)——全球网络空间测绘的领导者,收录了全球互联网空间中设备和网站及其地理位置、服务、组织、恶意IP、价值分等资产维度,实现全球资产发现、漏洞影响范围关联分析、潜在威胁发现等关注ZoomEye,带你揭示网络空间数字足迹。

报告原文地址:https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf

超级加密线路:https://av1o.com/

 分享

本文由网络整理 © 版权归原作者所有

  •  主题颜色

    • 橘色
    • 绿色
    • 蓝色
    • 粉色
    • 红色
    • 金色
  • 扫码用手机访问

本站只提供WEB页面服务,本站不存储、不制作任何视频,不承担任何由于内容的合法性及健康性所引起的争议和法律责任。

若本站收录内容侵犯了您的权益,请附说明联系邮箱,本站将第一时间处理。

© 2024 www.a5fe.com  E-Mail:TG客服:https://t.me/sjkxswkf_bot  

观看记录