广泛使用的 VPN 都容易受到 Tunnel Crack 攻击

广泛使用的 VPN 都容易受到 Tunnel Crack 攻击 纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。 Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP 攻击,它们利用路由表来泄漏VPN 通道内的往来数据,将原本应该在VPN 通道内的数据以明文方式传送到通道之外。这些攻击可以操纵受害者的路由表,将流量从受保护的VPN 中导引出来,使黑客能够读取和拦截流量。 专家建议用户可以禁用本地网络访问或确保访问的网站使用HTTPS 协议,以增加数据的安全性。尽管一些供应商已经修复了这些漏洞,但仍有许多VPN 服务尚未进行更新。因此,使用者应确认所使用的VPN 是否受到影响,并采取适当的措施来保护自己的资料和隐私。 视频演示: 检查 VPN 客户端是否受影响: 论文: 更多信息: 思科报告: (慢讯)

相关推荐

封面图片

研究人员发现针对 VPN 应用的高危攻击方法

研究人员发现针对 VPN 应用的高危攻击方法 研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击,迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为,当连接到这种恶意网络时,所有 VPN 应用都会受到影响,除非用户的 VPN 在 Linux 或安卓上运行,否则无法防止此类攻击。攻击技术可能早在2002年就已存在,而且可能已在野利用。 这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则,将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器,攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统,因为它没有实现 Option 121。
封面图片

使用VPN翻墙违法,为什么大部分人却都没事?

使用VPN翻墙违法,为什么大部分人却都没事? 上过计算机网络课的同学都知道VPN是什么意思,VPN是一个技术术语,叫做虚拟私人网络。用大白话说就是在互联网上建立一条隐蔽的专用通道,来保证数据的安全传输。 VPN最初设计是用来远程办公,方便员工能安全的从家里或者其他地方连接到公司的网络。 后来VPN逐渐出现在个人常用场景,典型的例子就是“翻墙”这个墙指的就是国家防火墙(GFW),翻墙就是指通过一个中转站,绕过防火墙的行为,来访问到那些无法直接访问到的网络资源,比如Google 所以VPN和翻墙完全是两回事,使用VPN并不一定是翻墙,但是翻墙需要用到VPN的技术。 在我国,未经允许任何单位和个人都是不能自行建立或者使用其他信道进行国际联网的,考虑到国外很多网络资源中包含有害信息,而很多网民又缺乏足够的安全意识,所以国家不得不通过立法来保护人民的财产安全。 前段时间就有一名男子使用翻墙软件非法访问国际网络而被处罚。 那如果我是为了学习工作用途,查个学术资料,我可不可以使用VPN技术去访问外网资源呢?答案是都不行。 不管你是付费买的工具还是使用网络上免费的工具都是有风险的,而且免费的往往更贵,他们可能在你的软件植入木马入侵你的电脑后盗取你的钱财。 所谓无论是个人还是单位都需要在相关部门获得审批后才能合法的使用,否则被网警发现,就会被罚款500-1000不等。如果你正在使用,但是却没事并不代表运营商不知道,只是警察叔叔还没来查你 如果你是制作贩卖相关的工具软件,那就更加严重了,可能会涉及刑事犯罪 最后总结一下,使用VPN技术不一定违法,但是使用、制作、售卖、传播翻墙工具属于违法行为。 东南亚大事件 https://t.me/+VUdGhuNYJbUzOTBk 投稿爆料:@dbai8 投稿爆料:@dbai8 华人精英社:@HRJYS
封面图片

俄国家杜马警告使用 VPN 服务的危险性

俄国家杜马警告使用 VPN 服务的危险性 俄罗斯国家杜马代表安东·涅姆金表示,用户可能因使用 VPN 服务而参与犯罪计划,特别是针对政府资源的 DDoS 攻击。国家杜马代表安东·涅姆金称:“攻击者在开发他们攻击方式上也在不断进步,因此现在 VPN 已经被广泛用于吸引用户加入所谓的僵尸网络,这可能会导致用户的设备被用于 DDoS 攻击,包括针对政府资源的攻击。”他补充说:“不可能完全排除用于构建 VPN 连接的已安装程序不包含任何附加功能的可能性。”
封面图片

新的年龄验证法导致 VPN 使用率激增

新的年龄验证法导致 VPN 使用率激增 美国部分州的互联网用户发现匿名浏览网页越来越困难。包括德克萨斯州和路易斯安那州在内的十多个州已颁布立法,强制 Pornhub 和其他在线成人视频流媒体提供商验证其用户的身份,以确保儿童和青少年不会访问“对未成年人有害的性内容”。接受《科技新时代》杂志采访的专家表示,有迹象表明上述许多州的互联网用户正在转向 VPN 来访问原本被阻止的内容。一家 VPN 提供商表示,在 Pornhub 于3月15日切断了德克萨斯州访问的同一天其服务的需求猛增275%。该供应商称,去年类似法律在路易斯安那州生效后的第二天,对VPN的需求同样激增了210%。知名 VPN 提供商 ExpressVPN 表示,在反色情、在线年龄验证法案在八个州中的七个州生效当天,其网站的网络流量有所增加。
封面图片

#网友投稿 使用VPN翻墙违法,为什么大部分人却都没事?

#网友投稿 使用VPN翻墙违法,为什么大部分人却都没事? 上过计算机网络课的同学都知道VPN是什么意思,VPN是一个技术术语,叫做虚拟私人网络。用大白话说就是在互联网上建立一条隐蔽的专用通道,来保证数据的安全传输。 VPN最初设计是用来远程办公,方便员工能安全的从家里或者其他地方连接到公司的网络。 后来VPN逐渐出现在个人常用场景,典型的例子就是“翻墙”这个墙指的就是国家防火墙(GFW),翻墙就是指通过一个中转站,绕过防火墙的行为,来访问到那些无法直接访问到的网络资源,比如Google 所以VPN和翻墙完全是两回事,使用VPN并不一定是翻墙,但是翻墙需要用到VPN的技术。 在我国,未经允许任何单位和个人都是不能自行建立或者使用其他信道进行国际联网的,考虑到国外很多网络资源中包含有害信息,而很多网民又缺乏足够的安全意识,所以国家不得不通过立法来保护人民的财产安全。 前段时间就有一名男子使用翻墙软件非法访问国际网络而被处罚。 那如果我是为了学习工作用途,查个学术资料,我可不可以使用VPN技术去访问外网资源呢?  答案是都不行。 不管你是付费买的工具还是使用网络上免费的工具都是有风险的,而且免费的往往更贵,他们可能在你的软件植入木马入侵你的电脑后盗取你的钱财。 所谓无论是个人还是单位都需要在相关部门获得审批后才能合法的使用,否则被网警发现,就会被罚款500-1000不等。如果你正在使用,但是却没事并不代表运营商不知道,只是警察叔叔还没来查你 如果你是制作贩卖相关的工具软件,那就更加严重了,可能会涉及刑事犯罪 最后总结一下,使用VPN技术不一定违法,但是使用、制作、售卖、传播翻墙工具属于违法行为。 订阅东南亚悬赏通缉令 t.me/+1r5sZ2SHtl8zYmM1 投稿爆料联系皮: @PiyanziB
封面图片

美国对中国使用人工智能表示担忧 称这可能使各国容易受到胁迫

美国对中国使用人工智能表示担忧 称这可能使各国容易受到胁迫 当地时间10月24日,白宫国家安全顾问杰克·沙利文表示,美国政府对中国利用人工智能压制民众、传播错误信息并破坏美国及其盟友的安全表示担忧。沙利文在国防大学的一次活动上表示,美国新出台的人工智能指令部分旨在帮助解决这些担忧,并为全球发展中经济体和其他合作伙伴提供替代方案。他说:“我们知道,中国正在建设自己的技术生态系统,其数字基础设施无法保护敏感数据,可以进行大规模监视和审查,可以传播错误信息,可以让国家容易受到胁迫。” 新闻导航:@hrxw1 投稿爆料:@yantou 便民信息: 【TG中文包】【免费VPN】【波场能量】

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人