Lỗ hổng VPN bypass được phát hiện đầu tiên bởi chuyên gia bảo mật của Proton, ảnh hưởng đến iOS 13.3.1 và cả những phiên bản iOS 13.4 vừa được phát hành ngày 24/3/2020. ProtonVPN cho biết, họ công bố lỗ hổng để tất cả nhà cung cấp VPN và người dùng cuối nhận thức được tầm quan trọng của vấn đề này.
Lỗ hổng bảo mật này ngăn các mạng riêng ảo (VPN) không thể mã hóa lưu lượng truy cập, từ đó làm lộ dữ liệu cá nhân người dùng hoặc cung cấp chi tiết địa chỉ IP cho kẻ tấn công, bằng cách bỏ qua mã hóa VPN mặc định. Tính đến nay, Apple chưa đưa ra bản sửa lỗi nào liên quan đến lỗ hổng, người dùng chỉ có thể chờ bản cập nhật mới nhất của iOS.
VPN thường được sử dụng để mã hóa lưu lượng truy cập mạng Internet. Khi kích hoạt VPN trên thiết bị, hệ điều hành của máy sẽ đóng kết nối Internet hiện có và thiết lập lại thông qua đường hầm VPN. Tuy nhiên, lỗ hổng được phát hiện trong các bản phát hành iOS gần đây đã hạn chế hệ điều hành đóng tất cả kết nối Internet hiện có.
Dù hầu hết các kết nối Internet đều tồn tại trong thời gian ngắn và có khả năng được thiết lập khi kích hoạt VPN, nhưng một số kết nối vẫn có thể hoạt động trong nhiều giờ bên ngoài đường hầm. Dịch vụ thông báo đẩy của Apple là một ví dụ cho việc duy trì kết nối lâu dài giữa thiết bị và máy chủ của Apple. Chính điều này mang lại một số mối quan ngại về vấn đề an ninh.
“Lỗ hổng bỏ qua VPN có thể dẫn đến việc dữ liệu của người dùng bị lộ nếu các kết nối bị ảnh hưởng không được mã hóa (dù đây là hiện tượng bất thường). Vấn đề phổ biến hơn là rò rỉ IP, kẻ tấn công có thể thấy địa chỉ IP của người dùng và cả địa chỉ IP các máy chủ mà họ đang kết nối”, ProtonVPN giải thích.
Để tìm hiểu về lỗ hổng, nhóm nghiên cứu đã sử dụng bộ phân tích Wireshark để nắm bắt lưu lượng truy cập mạng của thiết bị iOS. Khi thiết bị kết nối với VPN, người dùng chỉ có thể thấy lưu lượng giữ IP thiết bị và máy chủ VPN hoặc địa chỉ IP cục bộ (những thiết bị khác trên mạng cục bộ). Hình chụp bên dưới cho thấy có lưu lượng truy cập trực tiếp giữa IP của thiết bị iOS và địa chỉ IP bên ngoài, không phải máy chủ VPN (trong trường hợp này là máy chủ Apple).
Nhóm nghiên cứu cũng cho biết lỗ hổng này ảnh hưởng nhiều nhất đến người dùng ở những nước giám sát công dân chặt chẽ, bất chấp quyền riêng tư. Mặt khác, các nhà cung cấp dịch vụ VPN chưa thể đưa ra cách khắc phục vì lỗ hổng tồn tại ở cấp hệ điều hành.
Người dùng bị ảnh hưởng có thể giảm thiểu lỗ hổng VPN bypass trên thiết bị bằng cách bật và tắt chế độ máy bay sau khi kết nối với dịch vụ VPN. Điều này có khả năng thiết lập lại kết nối với các kết nối Internet hiện có thông qua đường hầm VPN.
Hiện tại, Apple đã được báo cáo về lỗ hổng, dự kiến sẽ phát hành bản sửa lỗi trong bản cập nhật iOS sắp tới. Nhà sản xuất iPhone khuyến nghị người dùng nên chọn “VPN Luôn bật”, tùy chọn này này yêu cầu phần mềm quản lý thiết bị mã hóa tất cả lưu lượng truy cập thông qua dịch vụ VPN. Tuy nhiên, cách này không hạn chế được sự cố trên những ứng dụng VPN bên thứ ba.
Vì iPadOS cũng được xây dựng trên nền tảng iOS nên cũng có lỗ hổng VPN tương tự. Người dùng có thể sử dụng những cách giải quyết trên để tạm thời khắc phục lỗ hổng.
Tuy nhiên, các nhà nghiên cứu khuyến cáo các cách giải quyết trên không đảm bảo àn toàn tuyệt đối cho người dùng.
Trí Công
09:00 | 19/02/2019
14:00 | 14/01/2021
09:16 | 14/04/2017
14:00 | 09/06/2020
13:00 | 28/05/2020
11:00 | 04/06/2016
09:00 | 06/05/2020
08:00 | 26/06/2020
10:00 | 11/02/2021
Mới đây, các chuyên gia Kaspersky đã đưa ra dự báo về những thách thức an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) phải đối mặt trong năm 2021.
14:00 | 14/10/2020
Việc một người vừa bị "bốc hơi" 406 triệu đồng trong tài khoản, nhiều chuyên gia an ninh mạng cho rằng kẻ xấu đã khai thác điểm yếu của quy trình xác thực giao dịch bằng mã OTP được gửi qua tin nhắn điện thoại.
08:00 | 25/09/2020
Google đã thực hiện vá những lỗ hổng nghiêm trọng trong Media Framework của hệ điều hành Android. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực hiện các cuộc tấn công thực thi mã từ xa trên các thiết bị dễ bị tấn công.
15:00 | 11/09/2020
Giáo dục đã trở thành mục tiêu chính cho các cuộc tấn công từ chối dịch vụ (DDoS) khi ngày càng có nhiều trường học đang thực hiện đào tạo trực tuyến để đảm bảo an toàn cho học sinh trong đại dịch COVID-19. Các nhà nghiên cứu cũng báo cáo về sự gia tăng của các trang web và email lừa đảo, cũng như các mối đe dọa được ngụy trang dưới dạng các ứng dụng và nền tảng học tập trực tuyến.
Gần đây, các nhà điều tra đã tiết lộ cuộc tấn công mạng SolarWinds bị nghi ngờ có liên quan đến Nga nhắm mục tiêu vào các cơ quan chính phủ và các doanh nghiệp blue-chip có thể lớn hơn nhiều so với phát hiện ban đầu. Đáng lưu ý, 1/3 nạn nhân chưa cài đặt phần mềm Orion được cho là có liên quan đến SolarWinds.
13:00 | 26/02/2021