Un gruppo di ricercatori di sicurezza ha trovato una falla critica che rende le vpn meno sicure di quanto si pensi, ad essere esposti sono la stragrande maggioranza dei sistemi operativi Android escluso, il piccolo robottino verde e infatti l’unico immune, tale vulnerabilità è stata definita Tunnel Vision ed è tra quelle più insidiose e pericolose, quest’ultima consiste nell’uso improprio di un’opzione perfettamente legittima, dunque possiamo definirla più come una tecnica impropria piuttosto che una falla.
Tutto inizia con il classico protocollo DHCP, Dynamic host configuration protocol, ed un’istruzione di routing, nota come opzione 121, tale opzione consente di dirottare il flusso di dati al di fuori del tunnel criptato della vpn, rendendoli facilmente accessibili leggibili, il problema più grave consiste nel fatto che questo dirottamento non viene in nessun modo notificato né all’utente né alla vpn stessa.
Un problema di vecchia data
Questa possibilità è presente all’interno della struttura di rete delle vpn addirittura dal 2002, in linea del tutto teorica dunque un hacker al corrente di questo problema potrebbe aver effettuato per azioni di spionaggio su questa tipologia di reti senza nessun tipo di problema addirittura da quell’epoca, tutti i sistemi operativi sono virtualmente attaccabili da questa tipologia di falla dal momento che implementano una versione di DHCP con supporto all’opzione 121, l’unica eccezione è Android.
Da ciò si può intuire come questo problema se si parla di un’azienda può diventare a dir poco grave dal momento che eventuali dati sensibili trasmessi tramite appunto una vpn per questioni di privacy possono diventare facilmente accessibili sebbene l’attacco debba essere condotto dalla stessa rete locale della vittima.
Al momento non c’è una vera e propria soluzione a questa tipologia di falla, l’unico modo è bloccarla per via indiretta inserendo ad esempio dei blocchi secondari per cercare di evitare la fuoriuscita dei dati, al momento l’unico sistema immune e Android mentre ad esempio iOS e iPadOS sono i sistemi più esposti.