Пользователи виртуальных частных сетей (VPN) рискуют стать жертвами хакерских атак. Для того чтобы перехватить данные, которыми обмениваются клиенты VPN, злоумышленникам достаточно будет приложить «незначительные усилия». С таким предупреждением выступили специалисты британского Центра по координации безопасности национальной инфраструктуры (NISCC), сообщает сайт News.com.
Представители NISCC оценивают степень обнаруженной уязвимости как высокую. Она позволяет хакерам перехватывать пакеты данных, которые проходят между двумя устройствами, использующими протокол защиты IPsec. Кроме того, злоумышленники получают возможность модифицировать подпротокол, который шифрует передаваемые данные. В результате этого данные могут оказаться открытыми для посторонних.
«Тщательно модифицировав отдельные части исходящего пакета данных, хакер может вносить контролируемые изменения во внутренний (зашифрованный) пакет… Если эти пакеты будут перехвачены, данные будут открыты посторонним лицам», — предупреждает NISCC на своем сайте.
Загрузка ...
