研究人员发现针对 VPN 应用的高危攻击方法

研究人员发现针对VPN应用的高危攻击方法研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击，迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为，当连接到这种恶意网络时，所有VPN应用都会受到影响，除非用户的VPN在Linux或安卓上运行，否则无法防止此类攻击。攻击技术可能早在2002年就已存在，而且可能已在野利用。这种攻击通过操纵为试图连接到本地网络的设备分配IP地址的DHCP服务器来实现。称为Option121的设置允许DHCP服务器覆盖默认的路由规则，将VPN流量通过启动加密隧道的本地IP地址发送。通过使用Option121将VPN流量路由到DHCP服务器，攻击将数据转发到DHCP服务器本身。安卓是唯一完全使VPN应用免受攻击的操作系统，因为它没有实现Option121。——

Android系统可能会让DNS流量泄露到VPN加密隧道之外

Android系统可能会让DNS流量泄露到VPN加密隧道之外4月22日星期一，Reddit上有用户报告发现了在使用VPN时出现DNS泄露。mullvad立即开始了内部调查并证实这个问题。调查还发现了另外2个可能导致Android上DNS泄漏的场景：1.如果VPN在没有配置任何DNS服务器的情况下处于活动状态；2.在短时间内，当VPN应用程序正在重新配置隧道或被强制中断连接/崩溃时；DNS泄漏似乎仅限于直接调用C函数getaddrinfo才会发生。使用这种方式解决域名的VPN在上述场景中会导致DNS泄漏。没有尚未发现仅使用AndroidAPI的应用程序（如DnsResolver）的任何泄漏。特别的，Chrome浏览器是典型的可以直接使用getaddrinfo的应用程序。Mullvad表示“这不是可预期的操作系统行为，因此应该在操作系统的上游中修复”（whichisnotexpectedOSbehaviorandshouldthereforebefixedupstreamintheOS）。该漏洞目前已知发生在多个版本的Android中，包括最新版本（Android14）。关注频道@TestFlightCN频道投稿@TNSubmbot

Android 上存在多个潜在的 DNS 泄漏问题

#互联网观察#Android▎Android上存在多个潜在的DNS泄漏问题MullvadVPN的博客文章讨论了Android设备上DNS流量可能由于某些Android错误而在VPN隧道外泄露的问题。这种泄漏在特定条件下发生，例如VPN活跃时未配置任何DNS服务器，或在隧道重新配置或崩溃时。文章指出，这种泄漏涉及使用C函数getaddrinfo解析域名的应用，并已在包括Android14在内的多个版本上确认。此外，文章还提到了Mullvad正在采取的缓解措施，并已向Google报告了这一问题。DNS泄漏可能会对用户的隐私产生严重影响，并可用于获取用户的大致位置或找出用户使用的网站和服务。▎文章引用https://mullvad.net/en/blog/dns-traffic-can-leak-outside-the-vpn-tunnel-on-android频道@AppDoDo

Android系统在启用VPN的情况下依然会泄露DNS查询 Google回应称正在调查

Android系统在启用VPN的情况下依然会泄露DNS查询Google回应称正在调查瑞典加密隧道提供商MulvadVPN的用户反馈称，Android系统的相关阻止选项不起作用仍然会泄露用户的DNS查询，MulvadVPN经过调查后确认了这个问题，并且在Android14上都可以复现该问题。这意味着Android14及更早版本可能都存在类似的问题，即泄露用户的DNS查询引起一些隐私问题，这个问题必须由Google发布更新进行修复。问题发生在哪里：调查发现直接调用getaddrinfoC函数的应用程序会碰到这个错误，该函数提供从域名到IP地址的协议转换。当VPN处于活动状态但并未配置DNS服务器或者VPN应用重新配置加密隧道、崩溃以及被迫终止时，Android系统都没有按照设计预期阻止DNS请求，也就是直接通过非加密隧道发送DNS请求。DNS请求的泄露可被攻击者用来收集用户访问的网站和平台并分析用户的偏好以及进行针对性的钓鱼等，这个问题属于比较严重的隐私错误。理论上说所有相关应用程序都受这个问题的影响，同时MulvadVPN并未找到潜在的缓解方案，相反这个漏洞必须由上游提供商处理。Google回应称正在调查：MulvadVPN已经将这个问题通报给Google，Google方面回应称Android系统的安全和隐私是重中之重，Google已经收到相关报告目前正在调查中。当Google确认问题后Google应该会发布补丁进行修复，问题在于一些老旧的Android版本如何修复是个问题，这些老旧版本可能已经停止支持或者搭载这些版本的手机无法获得OEM提供的更新，这都会导致用户处于不安全状态。...PC版：https://www.cnbeta.com.tw/articles/soft/1429793.htm手机版：https://m.cnbeta.com.tw/view/1429793.htm

加拿大研究人员：“冬奥通”App存在安全漏洞

加拿大研究人员：“冬奥通”App存在安全漏洞加拿大研究人员周二（18日）发布的一份报告称，下个月北京冬奥会所有注册涉奥人员必须使用的一款智能手机应用程序(App)存在安全缺陷，容易受到隐私泄露和黑客攻击。据路透社报道，“冬奥通”App是由北京奥组委建立，注册人员须下载“冬奥通”应用程序，登录冬奥健康监测系统，监测并报告健康状况。“冬奥通”也提供各种信息服务。多伦多CitizenLab项目的研究人员说，冬奥通未能对个人数据的传输进行适当加密，容易受到黑客攻击。他们还发现，冬奥通的隐私政策没有说明它将与哪些机构分享用户的信息。研究人员在该应用程序的iOS版本中创建一个账户后发现了这些缺陷。他们无法在安卓版中建立账户，冬奥通的两个版本都存在安全漏洞。CitizenLab称已于12月3日向北京冬奥组委通报了其安全关切，但没有收到任何回应。北京冬奥组委未立即回应评论请求。发布：2022年1月19日8:49AM

研究人员完全攻克AMD fTPM 确认存在电压故障注入漏洞

研究人员完全攻克AMDfTPM确认存在电压故障注入漏洞一份新的研究论文解释了AMDSoC中的漏洞，这些漏洞可能让攻击者中和其TPM实现的任何安全性。攻击可以暴露TPM守护的任何加密信息或其他凭证。可信平台模块（TPM）为CPU增加了一个安全层，它封锁了加密密钥和证书等敏感信息，使黑客更难访问它们。在使用该功能的系统中，它是用于登录Windows的PIN背后的机制。传统上，TPM包含在主板上的一个物理芯片，但许多处理器也包含一个基于软件的版本，称为固件TPM（fTPM），用户可以通过BIOS激活。当微软强制要求安装和接收Windows11的官方更新时，这一安全功能引发了争议。许多旧的CPU，本来可以毫无问题地处理Windows11，但缺乏TPM的计算机会迫使所有者要么进行昂贵的升级，要么采用有点复杂的方法来规避这一要求。TPM早期的问题使微软的坚持显得更加糟糕，但柏林工业大学-SecT和弗劳恩霍夫SIT的研究人员最近发现了一个可以完全消除fTPM的漏洞。成功的攻击可以实现任意代码执行和提取加密信息。一种攻击方法涉及电压故障注入攻击，其中操纵电源可以迫使Zen2或Zen3CPU接受虚假信息，使攻击者能够操纵固件。另一种是更简单的ROM攻击，利用Zen1和Zen+处理器中一个不可修补的缺陷。这些漏洞严重威胁到完全依赖TPM的安全方法，如BitLocker。研究人员认为，一个强大的密码比TPM和PIN码更安全。对用户来说，幸运的是，这些攻击需要对目标系统进行数小时的物理访问，这意味着它们不涉及通过恶意软件的远程感染。该漏洞主要是丢失或被盗设备的问题。电压故障涉及约200美元的专用硬件来操纵主板，但实现ROM攻击只需要一个SPI闪存编程器。...PC版：https://www.cnbeta.com.tw/articles/soft/1357917.htm手机版：https://m.cnbeta.com.tw/view/1357917.htm