Presso l’Università del New Mexico un gruppo di ricercatori esperti di sicurezza informatica ha scoperto una vulnerabilità sui client usati per le connessioni VPN che colpisce diversi sistemi operativi. Se non saranno presi dei provvedimenti, molti hacker potrebbero sfruttare la situazione per spiare gli utenti e pilotare la loro navigazione attraverso i contenuti. L’unico limite dell’attacco è che criminale e vittima siano connessi alla stessa rete.
Questa grave vulnerabilità sulle connessioni VPN riguarda un bug sui client VPN WireGuard, OpenVPN e IKEv2/IPSec, ma il test su altri ha rivelato che anche sistemi operativi come Android e iOS potrebbero essere in pericolo.
Questo è il sunto del ricercatore William J. Tolley che comunica la scoperta ai colleghi:
“Sto segnalando una vulnerabilità presente sulla maggior parte delle distribuzioni Linux e su altri sistemi operativi Unix che consentono a un hacker su rete adiacente di sapere se un altro utente è connesso a una VPN, il suo indirizzo IP virtuale a cui sono stati assegnati dal server e se esiste o meno una connessione attiva a un sito Web. Inoltre, siamo in grado di determinare l’esatta sequenza di numeri contando ed esaminando i pacchetti crittografati. Questo ci consente di iniettare dati nel flusso TCP e dirottare le connessioni.”
In ambiente informatico la vulnerabilità è stata ribattezzata CVE 2019-14899, e gli esperti hanno sottolineato che l’attacco non ha funzionato contro alcuna distribuzione Linux fino a che non l’hanno testato con Ubuntu 19.10. Quindi anche l’OS più inattaccabile del mondo ha il suo grattacapo.
Per ora non si segnalano provvedimenti presi dai principali provider dei client VPN.