Nessuna rete VPN è più al sicuro, a meno che non si usi Android. L’attacco è possibile da almeno 20 anni grazie a un’opzione di DHCP pensata per semplificare la gestione delle connessioni Internet. La vulnerabilità risiede nel protocollo DHCP (Dynamic Host Configuration Protocol), utilizzato per assegnare gli indirizzi IP ai dispositivi connessi a una rete. Gli hacker possono sfruttare questa vulnerabilità per bypassare le reti VPN e accedere ai dati sensibili degli utenti.
Le reti VPN non sono più sicure
Secondo uno studio condotto da ricercatori di sicurezza informatica, nessuna rete VPN è al sicuro a causa di una vulnerabilità presente nel protocollo DHCP. Questo protocollo, utilizzato per assegnare gli indirizzi IP ai dispositivi all’interno di una rete, può essere sfruttato dagli hacker per accedere ai dati sensibili degli utenti. L’attacco è possibile da almeno 20 anni, ma solo ora la sua esistenza è stata rivelata al pubblico.
Come funziona l’attacco
I cybercriminali possono sfruttare questa vulnerabilità inviando pacchetti DHCP manipolati alle reti VPN. Questi pacchetti contengono impostazioni IP personalizzate che consentono all’hacker di infiltrarsi nella rete e accedere ai dispositivi connessi. Una volta all’interno della rete, gli hacker possono intercettare e raccogliere dati sensibili, come informazioni personali, password e documenti confidenziali.
La gravità del problema
Questa vulnerabilità rappresenta un serio rischio per la sicurezza informatica, in quanto mette a rischio la privacy e la protezione dei dati degli utenti. Le reti VPN sono spesso utilizzate per garantire una connessione sicura a Internet, soprattutto quando si utilizzano reti pubbliche non protette. La scoperta di questa vulnerabilità mette in dubbio l’efficacia di queste reti nel proteggere i dati degli utenti e solleva interrogativi sulla sicurezza informatica in generale.
Cosa può fare l’utente
- Aggiornare i dispositivi e i software: Assicurarsi di avere sempre gli ultimi aggiornamenti di sicurezza installati sui propri dispositivi e software.
- Utilizzare una VPN affidabile: Scegliere una VPN con una solida reputazione e funzionalità di sicurezza avanzate.
- Evitare reti Wi-Fi pubbliche non protette: Evitare di connettersi a reti Wi-Fi pubbliche non protette, in quanto potrebbero essere facilmente compromesse dagli hacker.
- Utilizzare autenticazione a due fattori: Abilitare l’autenticazione a due fattori per rendere più difficile agli hacker accedere ai propri account.
Fonte: https://www.bloomberg.com/news/articles/2021-03-24/no-vpn-is-safe-except-one-on-android-due-to-years-old-protocol