Lmst

Атака на SSH и взлом туннелей VPN

SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.

https://habr.com/ru/companies/globalsign/articles/788980/

#SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin

Атака на SSH и взлом туннелей VPN

SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.

https://habr.com/ru/companies/globalsign/articles/788980/

#SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin

IVPN TunnelCrack #vulnerability assessment

@ivpn completes review/assessment of its apps for vulnerabilities unveiled by TunnelCrack research paper.

IVPN did not receive vulnerability disclosure, but good on them for sharing this!

#privacy #vpn #tunnelcrack #security #opsec

https://www.ivpn.net/blog/ivpn-tunnelcrack-vulnerability-assessment/

This Week in Security: TunnelCrack, Mutant, and Not Discord https://hackaday.com/2023/08/18/this-week-in-security-tunnelcrack-mutant-and-not-discord/ #ThisWeekinSecurity #HackadayColumns #SecurityHacks #TunnelCrack #Mutant #apple #News

Veckans podd handlar om sårbarheten Tunnelcrack. Den nyupptäckta sårbarheten är lika gammal som VPN-tekniken i sig, och alla VPN:er påverkas.

https://www.youtube.com/watch?v=UyXsdR6Pork

#blisäker #vpn #tunnelcrack #mullvad #proton #wifi

Sicherheitsforscher haben eine #Sicherheitsluecke entdeckt, die Daten aus dem #VPN-Tunnel umleiten und abfangen kann.
Die entdeckten Schwachstellen können unabhängig von dem vom VPN verwendeten #Sicherheitsprotokoll missbraucht werden, behaupten sie.

Zur Darstellung der Lücke, die sie #TunnelCrack nennen, haben sie eine umfangreiche Website gestartet (en).

https://tunnelcrack.mathyvanhoef.com/details.html

The first thing I thought of while reading the #TunnelCrack paper was the "VPN Kill Switch" toggle that's been part of #Guardian's (a privacy-focused VPN) settings for a while now. Nice 👍

VPN Kill Switch
Block all network traffic until the connection to the VPN server is established. This can help prevent data leaks, but will also significantly degrade your experience due to long re-connection periods and potential hangs. Only recommended for those requiring a higher level of security.

「 #VPN がプライバシーを脅かす #TunnelCrack 攻撃に対して脆弱である可能性が十分にあります」： The Register

「iPhone、iPad、MacBook、macOS の VPN は脆弱である可能性が非常に高く、Windows と Linux 上の VPN の大部分が脆弱であり、Android が最も安全で VPN アプリの約 4 分の 1 が脆弱であることがわかりました。発見された脆弱性は、VPN で使用されているセキュリティプロトコルに関係なく悪用される可能性があります。」

https://www.theregister.com/2023/08/10/tunnelcrack_vpn/

#prattohome #TheResister

A couple of techniques collectively known as #TunnelCrack can, in the right circumstances, be used by snoops to force victims' #network #traffic to go outside their encrypted #VPN https://tchlp.com/3DP19Uz

新的VPN漏洞 #TunnelCrack，Android竟然比任何平台更能免疫.. 😬
(iOS上的VPN App全部淪陷

https://tunnelcrack.mathyvanhoef.com/details.html

#TunnelCrack is a new #VPN exploit that can cause traffic leakage and redirection on many of the most popular providers. Check yours at the bottom of this whitepaper: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf.

> Android is the most secure with roughly one-quarter of VPN apps being vulnerable

That's a pleasant surprise.

https://youtu.be/watch?v=vOawEz39yNY

https://yewtu.be/watch?v=vOawEz39yNY
https://piped.video/watch?v=vOawEz39yNY

https://tunnelcrack.mathyvanhoef.com/

https://www.kb.cert.org/vuls/id/563667

https://nvd.nist.gov/vuln/detail/CVE-2023-36672
https://nvd.nist.gov/vuln/detail/CVE-2023-35838

https://nvd.nist.gov/vuln/detail/CVE-2023-36673
https://nvd.nist.gov/vuln/detail/CVE-2023-36671

https://tunnelcrack.mathyvanhoef.com/details.html#samecves

#VPN #TunnelCrack
#YouTube #LocalNetAttack #ServerIPAttack

New #TunnelCrack flaw can break a large majority of VPNs: we can trick a VPN into leaking traffic outside the protected VPN tunnel. Our tests indicate that this is a widespread design issue. For a demo, more details, and the USENIX Security paper, see https://tunnelcrack.mathyvanhoef.com

#TunnelCrack

Client Info