研究人员发现针对 VPN 应用的高危攻击方法

研究人员发现针对VPN应用的高危攻击方法研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击，迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为，当连接到这种恶意网络时，所有VPN应用都会受到影响，除非用户的VPN在Linux或安卓上运行，否则无法防止此类攻击。攻击技术可能早在2002年就已存在，而且可能已在野利用。这种攻击通过操纵为试图连接到本地网络的设备分配IP地址的DHCP服务器来实现。称为Option121的设置允许DHCP服务器覆盖默认的路由规则，将VPN流量通过启动加密隧道的本地IP地址发送。通过使用Option121将VPN流量路由到DHCP服务器，攻击将数据转发到DHCP服务器本身。安卓是唯一完全使VPN应用免受攻击的操作系统，因为它没有实现Option121。——

Android系统可能会让DNS流量泄露到VPN加密隧道之外

Android系统可能会让DNS流量泄露到VPN加密隧道之外4月22日星期一，Reddit上有用户报告发现了在使用VPN时出现DNS泄露。mullvad立即开始了内部调查并证实这个问题。调查还发现了另外2个可能导致Android上DNS泄漏的场景：1.如果VPN在没有配置任何DNS服务器的情况下处于活动状态；2.在短时间内，当VPN应用程序正在重新配置隧道或被强制中断连接/崩溃时；DNS泄漏似乎仅限于直接调用C函数getaddrinfo才会发生。使用这种方式解决域名的VPN在上述场景中会导致DNS泄漏。没有尚未发现仅使用AndroidAPI的应用程序（如DnsResolver）的任何泄漏。特别的，Chrome浏览器是典型的可以直接使用getaddrinfo的应用程序。Mullvad表示“这不是可预期的操作系统行为，因此应该在操作系统的上游中修复”（whichisnotexpectedOSbehaviorandshouldthereforebefixedupstreamintheOS）。该漏洞目前已知发生在多个版本的Android中，包括最新版本（Android14）。关注频道@TestFlightCN频道投稿@TNSubmbot

广泛使用的 VPN 都容易受到 Tunnel Crack 攻击

广泛使用的VPN都容易受到TunnelCrack攻击纽约大学和荷语鲁汶天主教大学的研究团队发表报告指，许多广泛使用的VPN都容易受到一种名为TunnelCrack的攻击，而这些攻击不受使用的VPN协议的限制，且攻击成本低廉，使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量，如HTTPS，骇客仍然可以轻易入侵使用者正在访问的网站，从而构成严重的隐私风险。TunnelCrack攻击有两种手段，分别是LocalNet攻击和ServerIP攻击，它们利用路由表来泄漏VPN通道内的往来数据，将原本应该在VPN通道内的数据以明文方式传送到通道之外。这些攻击可以操纵受害者的路由表，将流量从受保护的VPN中导引出来，使黑客能够读取和拦截流量。专家建议用户可以禁用本地网络访问或确保访问的网站使用HTTPS协议，以增加数据的安全性。尽管一些供应商已经修复了这些漏洞，但仍有许多VPN服务尚未进行更新。因此，使用者应确认所使用的VPN是否受到影响，并采取适当的措施来保护自己的资料和隐私。视频演示：检查VPN客户端是否受影响：论文：更多信息：思科报告：——（慢讯）

安全专家警告：去年针对 Linux 服务器的攻击增加了 75%

安全专家警告：去年针对Linux服务器的攻击增加了75%针对Linux的勒索软件攻击大幅增加，因为网络犯罪分子希望扩大他们的选择，利用企业在考虑安全问题时经常忽略的操作系统。根据趋势科技（TrendMicro）网络安全研究人员的，Linux服务器正"越来越多地受到勒索软件的攻击"，在过去的一年中，由于网络犯罪分子希望将他们的攻击范围扩大到Windows操作系统之外，检测到的勒索软件增加了75%。Linux为包括服务器在内的重要企业IT基础设施提供动力，这使得它成为对勒索软件团伙有吸引力的目标——特别是当Linux系统与Windows相比被认为所受到的威胁更小时，网络安全团队可能会选择将重点放在防御Windows上。研究人员指出，勒索软件团伙正越来越多地调整他们的攻击方向，专门针对Linux系统。——

帮你找到安全的VPN——绕过互联网限制和保护通信安全以及个人隐私的最常用工具是VPN。但不是所有的VPN都是相同的，配置不当的V

帮你找到安全的VPN——绕过互联网限制和保护通信安全以及个人隐私的最常用工具是VPN。但不是所有的VPN都是相同的，配置不当的VPN可能会使得用户更容易受到攻击。一些VPN服务禁止BT下载，还有一些记录日志，这么做或者是为了维护，或者是防止滥用，或者是遵守当地的数据保留法律。一些VPN服务被发现使用预共享的密钥，也就是说如果用户在攻击者控制的网络中使用VPN，那么攻击者可以利用预共享密钥发动中间人攻击，解密加密的流量。这些VPN服务包括：GoldenFrog、GFwVPN、VPNReactor、UnblockVPN、IBVPN、Astril、PureVPN、PrivateInternetAccess、TorGuard、IPVanish、NordicVPN和EarthVPN。使用VPN意味着你需要信任服务商，如果你无法信任他们，那么如果你有能力的话可以自己搭建VPN服务，开源项目Streisand支持多种VPN协议，为了防止流量识别它还提供了多种方法，可以将VPN流量伪装成标准的HTTPS流量。开发者JoshuaLund说，Streisand一个目标是简化设置流程。http://arstechnica.com/security/2016/06/aiming-for-anonymity-ars-assesses-the-state-of-vpns-in-2016/

这份实用报告解释了如何在 Jamstack 上运行您的 Web 项目（从简单的站点到复杂的应用程序），Jamstack 是一种现

这份实用报告解释了如何在Jamstack上运行您的Web项目（从简单的站点到复杂的应用程序），Jamstack是一种现代Web架构，用于部署不需要传统源服务器的简单、安全和高度可扩展的站点。Jamstack开发者不需要安装或管理操作系统(如Linux)；不需要管理安全策略(服务器防火墙)；不需要安装或管理应用程序数据库(如MySQL)；开发者可以在不使用HTTP(Web)服务器(如Apache)的情况下部署Web站点或Web应用。从中您可以了解到：解决Web开发难题的方法将前端与构建过程分离如何使维护更容易在您的组织中采用Jamstack的最佳实践还有一个案例研究，探讨了电子书出版商SmashingMagazine对此的实践