The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Серия атак TunnelCrack, направленных на перехват трафика VPN "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Серия атак TunnelCrack, направленных на перехват трафика VPN "  +/
Сообщение от opennews (?), 11-Авг-23, 11:15 
Группа исследователей из Нью-Йоркского университета разработала два метода атаки на VPN, представленных под именем TunnelCrack. Выявленные уязвимости позволяют злоумышленнику, контролирующему беспроводную точку доступа или локальную сеть жертвы, перенаправить на свой сервер запросы к целевому хосту, в обход VPN-туннеля. Атака может быть совершена, например, при подключении через не заслуживающего доверия интернет-провайдера или развёрнутую атакующими беспроводную сеть. В результате атаки злоумышленник может организовать перехват незашифрвоанного пользовательского трафика  (соединения устанавливаемые через HTTPS остаются защищены)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59586

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +7 +/
Сообщение от Страдивариус (?), 11-Авг-23, 11:15 
Чё? Уязвимость называется: don't trust host by its IP. Известна с глубоких 90-х.

Я ещё пачку уязвимостей придумал, если вы подключаетесь к недоверенному провайдеру VPN. Впрочем все они так же основаны на том, что IP - это не то, что надо.

Ответить | Правка | Наверх | Cообщить модератору

18. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (-), 11-Авг-23, 12:35 
Грубо говоря, если атакующий может прописывать вашему хосту роуты как хочет - вы уже основательно нарываетесь. И впн в этом случае мало поможет - можно придумать более 9000 способов обмануть его маршрутизацией. Туда же и DNS-leak баянный.


...а вон тот тунель прописаный by-IP и с мануальным прописыванием роутов это явно не проберет :)

Ответить | Правка | Наверх | Cообщить модератору

20. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +5 +/
Сообщение от Аноним (20), 11-Авг-23, 12:48 
Хорошо, что есть HTTPS, который, как мы знаем по заветам экспертов опеннет - не нужон.
Ответить | Правка | Наверх | Cообщить модератору

51. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (-), 12-Авг-23, 10:27 
> Хорошо, что есть HTTPS, который, как мы знаем по заветам экспертов опеннет
> - не нужон.

В результате атакующий как минимум...
1) Знает что вы ходили - вон туда. VPN свою функцию не выполнил раз.
2) Может прицельно зарубить загрузку ресурса. VPN свою функцию не выполнил два.
3) При удачном сочетании звезд (например роскомовский сертификат, или глупая апликуха не чекающая серты, таких легион) - произвести атаку даже и на HTTPS.
4) Это все течет довольно много данных о вашей активности.

Вопрос: а зачем вам тогда VPN был нужен? :)

Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  +1 +/
Сообщение от GGG (?), 13-Авг-23, 08:49 
Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором  +/
Сообщение от Аноним (-), 14-Авг-23, 00:46 
Ответить | Правка | Наверх | Cообщить модератору

32. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Бывалый смузихлёб (?), 11-Авг-23, 15:42 
В итоге проблемы в статье упираются в горе-оптимизации, которые позволяют системе самой убрать защиты
Или это целенаправленно-оставленные дыры, особенно на фоне распространения всяких цысокс обилием дыр
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

41. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (41), 11-Авг-23, 21:35 
Это особенности работы маршрутизации.
Ответить | Правка | Наверх | Cообщить модератору

40. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Sw00p aka Jerom (?), 11-Авг-23, 20:56 
килсвич на внешний интерфейс
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

23. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +4 +/
Сообщение от Аноним (23), 11-Авг-23, 13:02 
Да тут вопрос вообще принципиальный - Что такое недоверенный провайдер?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  –1 +/
Сообщение от 1 (??), 11-Авг-23, 13:46 
Ну сосед же ! Ты же к его роутеру присосалсяю
Ответить | Правка | Наверх | Cообщить модератору

38. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от scriptkiddis (?), 11-Авг-23, 19:24 
Давайте так, можно список доверенных провайдеров. И кто назначал и как им доверенность?
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

55. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Аноним (-), 12-Авг-23, 19:12 
> Да тут вопрос вообще принципиальный - Что такое недоверенный провайдер?

Например, цепляешься ты к вафле в кафешме. Она открытая, кто угодно может твой траф менять как угодно. И гарантий что вон тот тип с ноутом не хаксор и не отредиректит тебя и твой DHCP немного - примерно ноль.

Впрочем и обычному провайдеру доверять особо не следует. Вон например господа в DNS врут, редиректят на свои сайты-заглушки, врезают рекламу и делают еще более 9000 милых вещей. Можете конечно "доверять" им - но тогда про вас Цукерберг все правильно написал.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

71. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Товарищ майор (ok), 14-Авг-23, 09:33 
Провайдер имеющий лицензию РКН на ведение своей деятельности.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

78. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Страдивариус (?), 04-Сен-23, 01:59 
> Да тут вопрос вообще принципиальный - Что такое недоверенный провайдер?

У меня написано провайдер VPN, а не просто провайдер. Тот, который сделан и админится не тобою лично, очевидно.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

2. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  –2 +/
Сообщение от YetAnotherOnanym (ok), 11-Авг-23, 11:16 
Гасится простейшими скриптами на атакуемом хосте.
Ответить | Правка | Наверх | Cообщить модератору

10. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +5 +/
Сообщение от Аноним (10), 11-Авг-23, 11:40 
осталось лишь установить эти простейшие скрипты на миллиарды устройств
Ответить | Правка | Наверх | Cообщить модератору

21. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +4 +/
Сообщение от Аноним (20), 11-Авг-23, 12:50 
Вот бы таике простейшие скрипты в iOS и Андроид без рута.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

56. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  –1 +/
Сообщение от Аноним (-), 12-Авг-23, 19:14 
> Вот бы таике простейшие скрипты в iOS и Андроид без рута.

Человек, если тебя приковали на цепь - есть плохие новости. Убежать ты в случае чего как раз и не сможешь. И будешь наиболее уязвимым как раз.

Ответить | Правка | Наверх | Cообщить модератору

61. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (61), 13-Авг-23, 21:00 
> Вот бы таике простейшие скрипты в iOS и Андроид без рута.

Чтобы это было надёжно и стабильно, это тогда надо поменять идейку вендора в фундаменте операционки.

А тогда эффективнее девайс на другой операционке.

Короче: сабж сделан так, что для серьёзки не пригоден бай дезайн. Только поиграться, да пивка с доставкой заказать.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

72. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Товарищ майор (ok), 14-Авг-23, 09:35 
Девайсы не уязвимые бай дезигн, не пригодны для нормальной эксплуатации в обычной жизни бай дезигн.
Ответить | Правка | Наверх | Cообщить модератору

25. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (23), 11-Авг-23, 13:05 
Атакуемый хост уже знает что атакуем?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

34. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от YetAnotherOnanym (ok), 11-Авг-23, 16:21 
> Атакуемый хост уже знает что атакуем?

Узнает, или, как минимум, заподозрит, когда получит по dhcp адрес не из rfc1918. Это простейший пример.

Ответить | Правка | Наверх | Cообщить модератору

36. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Электрон (?), 11-Авг-23, 16:59 
Почему же не может по DHCP выдаваться белый (глобальный) IPv4 конечному устройству из своего диапазона адресов, честно арендуемых?
У меня так и было, подсеть /26, так еще можно было себе статически неиспользуемый адрес взять, благо свободных много было.
Ответить | Правка | Наверх | Cообщить модератору

39. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от YetAnotherOnanym (ok), 11-Авг-23, 19:41 
Свой диапазон тоже можно в скрипте прописать. А когда ТД в кафе вдруг выдаёт белый IP, то это повод задуматься.
Ответить | Правка | Наверх | Cообщить модератору

48. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Электрон (?), 12-Авг-23, 02:16 
В целом соглашусь, годная эвристика для типа-антивируса. Только большинство её не поймет.
Ответить | Правка | Наверх | Cообщить модератору

73. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Товарищ майор (ok), 14-Авг-23, 09:37 
Не все провайдеры выдают IP из rfc1918.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

58. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Аноним (58), 13-Авг-23, 11:27 
А такое, чем гасить ?
https://cnews.ru/link/n533617
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

60. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от YetAnotherOnanym (ok), 13-Авг-23, 19:44 
А разве мой комментарий относился к этой статье?
Ответить | Правка | Наверх | Cообщить модератору

3. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Аноним (3), 11-Авг-23, 11:16 
А ведь при достаточном контроле сети (ISP) никак не проверишь, ты подключаешься, или посредник притворяется тобой.
Ответить | Правка | Наверх | Cообщить модератору

8. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (8), 11-Авг-23, 11:27 
У меня для тебя есть новости
Ответить | Правка | Наверх | Cообщить модератору

9. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (3), 11-Авг-23, 11:35 
О чём и речь, что с твоей стороны и с удалённой стороны всё будет абсолютно обычным, а как оно на самом деле тебе не видно.
Ответить | Правка | Наверх | Cообщить модератору

26. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (23), 11-Авг-23, 13:07 
mitm это называется
полно провайдеров в деревнях, кторые подрубаю клиентов
по статическому ip без всякой авторизации
Ответить | Правка | Наверх | Cообщить модератору

50. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Бум (?), 12-Авг-23, 07:54 
Как не проверить? SSL, IPSEC ключи/сертификаты, всё в зашифрованном виде ходит. А если в свой роутер подключаете кабель провайдера, то по умолчанию вы должны этот порт в серую зону вывести и всё что уходит/приходит дальше вашей домашней сети должно само собой быть подозрительным. Атаки описанные в статье "нууу, атакующий должен сидеть сзади вашего системника возле порта сетевой карты", и "нууу трафик должен быть http", и "нууу вы не должны шифровать трафик до VPN при инкапсуляции", и "и тогда мы сможем вас атаковать!" Обалденная атака!
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

67. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (-), 14-Авг-23, 00:48 
> Как не проверить? SSL, IPSEC ключи/сертификаты, всё в зашифрованном виде ходит.

IPSec застрянет на первом же нате или фаерволе, так что ты его сам же и отключишь. Или останешься без доступа к своим ресурсам. Уж как там тебе удобно.

Ответить | Правка | Наверх | Cообщить модератору

75. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Tron is Whistling (?), 16-Авг-23, 09:21 
Давно NAT-T с инкапсуляцией в UDP отменили?
Ответить | Правка | Наверх | Cообщить модератору

62. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (61), 13-Авг-23, 21:03 
Читай про SSL/TLS.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

65. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (3), 13-Авг-23, 22:56 
Как часто ты проверяешь хеши любимых сайтов? А если они при этом меняют серты регулярно или даже используют околорандомные cdn-серты? А теперь, ты готов делать это для каждого подключения без исключений?
Ответить | Правка | Наверх | Cообщить модератору

4. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Аноним (10), 11-Авг-23, 11:19 
> атакующий, контролирующий локальную сеть и DNS-сервер

Защититься просто: не используем DNS-сервер, "любезно предоставленный" провайдером. Только DNSCrypt, только хардкор.

Ответить | Правка | Наверх | Cообщить модератору

7. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  –2 +/
Сообщение от Аноним (3), 11-Авг-23, 11:25 
Провайдерский так-то пореже отваливается. Ну и ничто не мешает проксировать твой dnscrypt, а так днс серверу митм устроили одним из первых шагов.
Ответить | Правка | Наверх | Cообщить модератору

12. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Аноним (10), 11-Авг-23, 11:50 
проксируй на здоровье. DNSCrypt - про неизменяемость ответов-запросов и их нечитаемость митмом
Ответить | Правка | Наверх | Cообщить модератору

13. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  –1 +/
Сообщение от Аноним (3), 11-Авг-23, 11:57 
Это смотря какой митм. А самое интересное, что все публичные сервера dnscrypt подконтрольны определённым группам. Ну и когда я проверял защиту от вмешательства в трафик, только примерно 1% серверов работал, как надо.
Ответить | Правка | Наверх | Cообщить модератору

14. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Аноним (10), 11-Авг-23, 12:05 
В интернете всё кому-то подконтрольно. Вопрос лишь в том, кому ты доверяешь больше: 1) мутному DNS-серверу, пришедшему из wifi-сети, 2) провайдерскому DNS от тащмайора, 3) или сверхпопулярным 1.1.1.1/8.8.8.8/whatever, в которых ты растворяешься среди миллиардов таких же юзеров, а владельцы на другом конце земного шара срть на тебя хотели.
Ответить | Правка | Наверх | Cообщить модератору

16. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +2 +/
Сообщение от Аноним (16), 11-Авг-23, 12:29 
Так срать хотели, что "селе в убыток" сервер держат. Помнится shodan стал NTP-сервером из общепринятого пула затем, чтобы получать уведомления о появлении устройств в сети и сканировать их когза они появляются.
Ответить | Правка | Наверх | Cообщить модератору

27. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (23), 11-Авг-23, 13:11 
какова вероятность попасть на этот убыточный днс-сервер?
ааа.. точно! они держат тучу убыточных сервров, как и tor node,
чтобы поймать того васяна
Ответить | Правка | Наверх | Cообщить модератору

64. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (61), 13-Авг-23, 21:23 
Есть интернет вещи. Которые ходят за обновлениями, плагинами, купленной хомяком функциональности. И есть статистика по доменам. Ради этой пары обстоятельств стоило поднять такие DNS/NTP сервера.

Это часть инфраструктуры огромного, развесистого бизнеса. Ну и Васька с Иваном если зайдут, то тоже неплохо.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

19. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Аноним (-), 11-Авг-23, 12:37 
> Провайдерский так-то пореже отваливается. Ну и ничто не мешает проксировать
> твой dnscrypt, а так днс серверу митм устроили одним из первых шагов.

Зато гадости делает почаще. Особенно провайдерский. Особенно в Эрафии, где половина блоков росглавжандарма на этом держится.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

28. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (23), 11-Авг-23, 13:13 
этого везде хватает по миру.. зри в корень!
Страшно не то что контролируют, а то что продают инфу всем кому не попадя
а может и под заказ
Ответить | Правка | Наверх | Cообщить модератору

33. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноньимъ (ok), 11-Авг-23, 15:43 
Если не продаю, а по дружбе, то не страшно конечно.
Ответить | Правка | Наверх | Cообщить модератору

43. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (43), 11-Авг-23, 22:18 
По дружбе? Это дебилы..
Дебилы с доступом к данным? Тогда не страшно
Ответить | Правка | Наверх | Cообщить модератору

46. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноньимъ (ok), 11-Авг-23, 23:36 
> По дружбе? Это дебилы..
> Дебилы с доступом к данным? Тогда не страшно

Ну чего сразу дебилы, не такие уж в ЦРУ дебилы сидят.

Ответить | Правка | Наверх | Cообщить модератору

54. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (-), 12-Авг-23, 18:37 
> этого везде хватает по миру.. зри в корень!
> Страшно не то что контролируют, а то что продают инфу всем кому не попадя
> а может и под заказ

Когда шпионят - это пассивная агрессия. А когда hijack'ают трафик и пытаются лечить что правильно - уже таки активная. Другой уровень эскалации и угроз.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

74. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (74), 14-Авг-23, 13:40 
> А когда hijack'ают трафик

Это безусловная опасность с вытекающими последствиями.
Думаю равнодушных тут не будет

Но вот сбор персональных данных, может быть применен для разработки масштабной операции, например по отьему всего имущества, вот тут отложенные последствия с более тяжким итогом

Ответить | Правка | Наверх | Cообщить модератору

76. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (-), 16-Авг-23, 20:04 
Может быть. А может и не быть. Вон то - уже есть, и не оставляет свободы для иллюзий и трактовок. Это просто агрессия. Надлежит отвечать на удар ударом. Можете как вариант подставить другую щеку, но вам и ее набьют как показала практика.
Ответить | Правка | Наверх | Cообщить модератору

47. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Электрон (?), 12-Авг-23, 02:15 
> Провайдерский так-то пореже отваливается.

dnscrypt-proxy что на Golang, позволяет хоть десять зекрал-резолверов прописать, выберется лучший по пингу. Советую начать использовать.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

5. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +2 +/
Сообщение от Аноним (16), 11-Авг-23, 11:21 
>атакующий, контролирующий локальную сеть и DNS-сервер

DNS же пускается через VPN-туннель. Неактуально.

Ответить | Правка | Наверх | Cообщить модератору

11. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Аноним (11), 11-Авг-23, 11:44 
Даже на этапе лукапа адреса VPN сервера, да?
меджик.гиф
Ответить | Правка | Наверх | Cообщить модератору

15. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (16), 11-Авг-23, 12:26 
На этапе lookup-а IP-адреса VPN-сервера вариант атаки 1 не работает.
Ответить | Правка | Наверх | Cообщить модератору

22. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (11), 11-Авг-23, 12:59 
А для атаки 1 и не написано, что нужен DNS сервер. Мы, теоритически, можем заранее знать атакуемую подсеть
Ответить | Правка | Наверх | Cообщить модератору

29. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (23), 11-Авг-23, 13:18 
похоже если атакущий контролирует сеть и днс-сервер
не атакующий, а предатель из своих ))
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Аноним (16), 11-Авг-23, 11:24 
>Атака сводится к тому, что подконтрольный атакующему шлюз выдаёт жертве IP-адрес из подсети, в которой находится целевой хост, трафик к которому необходимо перехватить.

WireGuard следует записанным в конфиге подсетям буквально. Для него эта атака неприменима.

Ответить | Правка | Наверх | Cообщить модератору

24. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (24), 11-Авг-23, 13:03 
>Из подверженных проблеме VPN упоминаются ... WireGuard для Windows

Виндовый, видимо, не следует.

Ответить | Правка | Наверх | Cообщить модератору

68. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (-), 14-Авг-23, 02:04 
>>Из подверженных проблеме VPN упоминаются ... WireGuard для Windows
> Виндовый, видимо, не следует.

Маздай он и есть маздай. Нельзя сделать винду приватной и безопасной - это заведомо провальное начинание.

Ответить | Правка | Наверх | Cообщить модератору

30. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (23), 11-Авг-23, 13:22 
А если внутри впн идет туннель впн или трафик tor?
Ответить | Правка | Наверх | Cообщить модератору

35. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +1 +/
Сообщение от Аноним (35), 11-Авг-23, 16:58 
Мы сделали тебе туннель в туннеле через туннель, чтоб твой трафик ходил через прокси в торе поверх впн...
Ответить | Правка | Наверх | Cообщить модератору

44. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (43), 11-Авг-23, 22:21 
Тафтология.. Сынок, конец недели
Или прими 50 капель. Отдохни
Ответить | Правка | Наверх | Cообщить модератору

69. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (-), 14-Авг-23, 02:05 
> А если внутри впн идет туннель впн или трафик tor?

Поздравляю с открытием. В этой вселенной возможно почти бесконечное количество абстракций. И вы все правильно понимаете - атакующие не могут предусмотреть все.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

37. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Электрон (?), 11-Авг-23, 17:05 
Какая то несерьезная academia пошла. Ни тебе example.com, ни example TLD в примерах. Ссылаются на действующие сайты компаний.
Ответить | Правка | Наверх | Cообщить модератору

42. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (35), 11-Авг-23, 21:39 
А что поделать, если современному человеку проще один раз сказать про фейсбук, чем сто раз объяснять, почему не открывается example.com...
Ответить | Правка | Наверх | Cообщить модератору

53. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +2 +/
Сообщение от Аноним (53), 12-Авг-23, 17:21 
Доверенных сетей больше не существует. Пора уже закрыть эту тему.
Ответить | Правка | Наверх | Cообщить модератору

59. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (-), 13-Авг-23, 14:53 
Клиентский и серверный сертификат всегда были будут 100% безопасными. нО это же надо настроивадьь.. ату этих аноноф, да святись зеленый замочек
Ответить | Правка | Наверх | Cообщить модератору

63. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним (61), 13-Авг-23, 21:17 
> Доверенных сетей больше не существует. Пора уже закрыть эту тему.

И VPN та самая затычка. Но погромисты иногда выдумывают искусственные ограничения, думая, что можно упростить, а оно нельзя упростить.

И, видимо, дефолтный клиент многих сервисов, заточненный под простого хомячка, видимо, часто сделан для сказочных условий у честных людей. Без учёта прочих возможностей.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

70. "Серия атак TunnelCrack, направленных на перехват трафика VPN..."  +/
Сообщение от Аноним из Украиныemail (?), 14-Авг-23, 03:24 
1. Траффик TOR далеко не анонимный и в случае проблем анонимные пользователи очень быстро деанонимизируются со стороны страны её создавшей. И в целом много есть статтей о том что он не такой уж и анонимный. Вы ещё I2P вспомните или другие более древние.
2. А что с сэмплами не ясно? Написано же что есть пару ньюансов атаки - утечка в локальной сети, а если идёт речь о домашней, то как правило Wi-Fi и перехват незашифрованного http трафика. А это значит что нужно обращать внимание на подозрительных личностей в подъезде с мобильной аппаратурой и вызывать полицию. Только на практике и мобильный телефон именно в этот момент может не работать. И удержаться от VPN и от посещения конфидициальных данных в общественных местах. Атака выполняется с помощью анализа трафика, поэтому желательно, если вы владелец сети, то пароль делайте надёжный, желательно от 18 символов, выбирайте современные методы шифрования (WPA2-WPA3), вовремя обновляйте прошивку и желательно выбирайте отечественного производителя и используйте https. Если есть возможность купить аппарат с поддержкой WPA3, 802.11ax, то они имеют некоторые преимущества. А также желательно не открывайте локальную сеть по проводам, что сложнее, т.к. порой утечки происходят у многих людей, а значит меняйте периодически пароли. На видео виден перехват трафика с логином и паролем через магическое приложение. Порой так и бывает - передаются незашифрованными через веб-страницу креды. Потом показано что перехватывается траффик. Так вот желаемая страница с логином - блокируется и идёт через незащищенный траффик http. Я бы авторам подкинул идею как добавить ещё и утечку через https. Помню как лет 8-10 у меня назад интернет стал нестабильно работать именно на страницах логина со стороны провайдера, наверно как-то так оно и происходило без VPN, тем не менее время не стоит на месте. А сама магия блокировки VPN и перехвата трафика в целом может быть разной, поэтому не столь суть важна для атаки.
3. Если речь идёт об обходе и свободном интернете для обхода MITM со стороны провайдера и неизвестных служб, то это шило на мыло. Забудьте - свободы интернета уже давненько как нет, как уже верно написано выше. Читайте внимательно условие конфидициальности - там практически везде честно написано что согласно западному законодательству за вами будут следить. Когда люди были более честные и мониторили ради улучшения качества сервисов, то жизнь была лучше, но сейчас уже давно не так - двойные стандарты. А может мне казалось что люди были лучше. Даже если вы не исспользуете банковские данные, есть множество других вариантов исспользования других данных, о чем в целом написано в интернете и можно прочесть. Впрочем о некоторых вариантов можно только догадываться. Ну к примеру, замечу что современная работа на западный рынок предусматривает предложение от HR к соискателю через социальную сеть, а не как было раньше, и нытье по поводу блокировки таких сетей у меня вызывают вопросы к специалистам. Так совпадает что в таких компаниях топ менеджмент бывает состоит из людей, которые как-то имели какие-то отношения к военным, которые порой и выбирают кадры на определенных позициях. Совпадение, ирония судьбы.

И спасибо модератору за удаление предыдущего сообщения, хоть я вроде ничего плохого и не написал, да и Америку надеюсь не открыл, но сегодня опять начались внезапно перебои сети. Мира тебе модератор.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру