Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Neredeyse bütün VPN'leri etkisiz hale getiren bir saldırı yöntemi keşfedildi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
12
Cevap
0
Favori
397
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • Araştırmacılar, neredeyse tüm sanal özel ağ (VPN) uygulamalarına karşı, trafiğin bir kısmını veya tamamını, şifrelenmiş tünelin dışına gönderip almaya zorlayan bir saldırı tasarladı.



    Araştırmacıların TunnelVision adını verdikleri saldırı, VPN'lerin temel amacı ve satış noktası olan, gelen ve giden internet trafiğini şifrelenmiş bir tünel içinde kapsüllendirme ve kullanıcının IP adresini gizleme özelliğini büyük ölçüde ortadan kaldırıyor. Araştırmacılar saldırının, düşmanca bir ağa bağlandığında tüm VPN uygulamalarını etkilediğine ve kullanıcının VPN'inin Linux veya Android'de çalışması dışında bu tür saldırıları önlemenin hiçbir yolu olmadığına inanıyor. Ayrıca, saldırı tekniklerinin 2002'den bu yana keşfedilip kullanılmış olabileceğini belirtiyorlar.



    VPN trafiğini okuyabiliyor ve değiştirebiliyor



    Video'da TunnelVision'ın etkisi şu şekilde açıklanıyor: "Kurbanın trafiği gizleniyor ve doğrudan saldırgan üzerinden yönlendiriliyor. Saldırgan, sızdırılan trafiği okuyabilir veya değiştirebilir ve bunlar olurken kurban hem VPN hem de İnternet bağlantısını koruyabilir."





    Saldırı, yerel ağa bağlanmaya çalışan cihazlara IP adresi atayan DHCP sunucusunu manipüle ederek çalışıyor. Seçenek 121 (option 121) olarak bilinen bir ayar, DHCP sunucusunun, şifrelenmiş tüneli başlatan yerel bir IP adresi üzerinden VPN trafiği gönderen varsayılan yönlendirme kurallarını geçersiz kılmasına olanak tanıyor. Saldırı, VPN trafiğini DHCP sunucusu üzerinden yönlendirmek için seçenek 121'i kullanarak verileri DHCP sunucusunun kendisine yönlendiriyor.




    Saldırı, trafiğin bir kısmının veya tamamının şifrelenmemiş tünelden yönlendirilmesine izin veriyor. VPN uygulaması ise tüm verilerin korumalı bağlantı üzerinden gönderildiğini sanıyor. Bu tünelden yönlendirilen trafik, VPN tarafından şifrelenmiyor ve uzak kullanıcı tarafından görüntülenebilen internet IP adresi, VPN uygulaması tarafından belirlenen ağ yerine, VPN kullanıcısının bağlı olduğu ağa ait oluyor.



    Ayrıca Bkz.Yapay zekalar gençlerin yeni “arkadaşları” oluyor



    Sadece Android işletim sistemi saldırıdan etkilenmiyor



    İlginç bir şekilde, Android, VPN uygulamalarını saldırıya karşı tamamen koruyan tek işletim sistemi. Bunun sebebi Android'in seçenek 121'i uygulamaması. Diğer tüm işletim sistemleri için sorunun tam bir çözümü yok. Uygulamalar Linux'ta çalıştırıldığında etkileri en aza indiren bir ayar bulunuyor, ancak bu durumda bile TunnelVision, hedef trafiğin anonimliğini kaldırmak ve hedefli "servis dışı bırakma saldırısı" (DoS attack) gerçekleştirmek için bir yan kanaldan faydalabilir. Ağ güvenlik duvarları, fiziksel arabirimden gelen ve giden trafiği engelleyecek şekilde de yapılandırılabilir. Ancak bu çözümün iki problemi bulunuyor. İlki, güvenilmeyen bir ağa bağlanan bir VPN kullanıcısının güvenlik duvarını kontrol etme yeteneği bulunmuyor. İkincisi, bu durum, Linux'de bahsettiğimiz yan kanalların açılmasını sağlıyor.



    En etkili çözümler, VPN'yi, ağ bağdaştırıcısı köprülü modda olmayan bir sanal makinenin içinde çalıştırmak veya VPN'yi hücresel bir cihazın Wi-Fi ağı üzerinden internete bağlamak. 



     




    Kaynak:https://arstechnica.com/security/2024/05/novel-attack-against-virtually-all-vpn-apps-neuters-their-entire-purpose/







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Haber translate sanırım. Çok kötü çevirmiş ne ile çevirdiyseniz.

    < Bu ileti Android uygulamasından atıldı >
  • NSA bunu bilmiyorsa adam değildir (NSA beni bul aslanım)

  • edgede vpn işini baya bitirmişler diyebilirim kullandığım eklenti ölmüş sildim, opera gömülü vpn ile bayua avantajlı ama vpne neden gerek duyulsun ki artık, yetişkin içerik isteyen reddite, yandexe baksın bitti gitti vpn çok da iyi değil zaten

  • dh adminleri mi geliştirmiş
  • Vpn ağımla uzak bilgisayar bağlantımda farkettim ki ilgili bir şartı sağladığımda karşı tarafa vpn dışında bağlanmaya çalışıyor.

    Tabe haberdeki gibi manipüle etme yok.

  • Alıntı

    metni:
    düşmanca bir ağa bağlandıklarında


    Haber korkutucu. Kilit noktası da yukarıda aslında. Genel ağlardan olabildiğince uzak duruyordum zaten. Değmez.

  • Vpn faydalıda işte, bizde amacı dışında kullanıldığı için kötü birşey biliniyor.
  • Ulan Musk kullanıcısına yanıt
    Hepsi aynı ki. Başlığı oku geç.

    < Bu ileti iOS uygulamasından atıldı >
  • Eskiden kullanırdık, uzun zamandır ihtiyaç olmayınca kullanmıyoruz.

    Aslında VPN; Bilgilerini, internet sağlayıcının haricinde, başka birine daha vermek demektir.

  • O bahsettiğin VPN bu VPN değil. VPN dediğin şey basitçe şirket dışından şirket içerisindeki kaynaklara erişmeni sağlayan bir sistem. Bir de Site to Site VPN gibi şeyler var, onlara hiç girmeyeyim. Çünkü beynin ile bir şeylerin yer değiştirmiş.

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız