O TunnelVision (CVE-2024-3661) é uma vulnerabilidade descoberta recentemente que explora uma técnica para contornar a criptografia de VPN e vazar o tráfego fora do túnel seguro. Veja a seguir um detalhamento do que você precisa saber:
Impacto
Um invasor pode roubar seus dados, interromper seu tráfego de Internet ou até mesmo modificá-lo se puder manipular o DHCP (Dynamic Host Configuration Protocol) do seu dispositivo. Aproveitando o DHCP, os invasores podem redirecionar seu tráfego para fora do túnel VPN. Essa vulnerabilidade afeta vários sistemas operacionais, incluindo Windows, macOS e iOS, mas não o Android.
Mitigações
- Ative o recurso "Kill Switch" em sua VPN. Esse recurso corta todo o tráfego da Internet se a conexão VPN cair, evitando vazamentos.
- Atualize o software da VPN e o sistema operacional do dispositivo com os patches mais recentes.
- Tenha cuidado ao se conectar a redes Wi-Fi não confiáveis, pois é nesse ponto que os invasores têm maior probabilidade de explorar essa vulnerabilidade.
O Bitdefender VPN é vulnerável ao TunnelVision?
Estamos cientes da técnica TunnelVision e podemos confirmar que a vulnerabilidade não pode ser materialmente explorada em nenhuma das plataformas suportadas enquanto o recurso Kill-Switch dentro do Bitdefender VPN estiver ativo. Para habilitar o Kill Switch, vá para o seu nome de usuário na parte superior do aplicativo Bitdefender VPN, abra a guia Privacidade e, em seguida, alterne "Internet Kill-Switch" para a posição ligado.
Windows & Android
Se o Kill-Switch estiver desativado, os dispositivos Windows e Android ainda estarão imunes.
macOS & iOS
Por outro lado, os dispositivos iOS e macOS estão sujeitos a determinadas restrições impostas pela Apple, o que impossibilita que os fornecedores de software implementem todas as medidas necessárias para atenuar totalmente a exploração do TunnelVision. Portanto, no macOS e no iOS, é imperativo que o Kill-Switch permaneça ativo o tempo todo.
Se o Kill-Switch estiver desativado, é teoricamente possível que a conexão a uma rede Wi-Fi comprometida possa fazer com que o tráfego seja roteado para fora do túnel VPN. Nesse cenário, os dispositivos macOS ainda criptografarão todo o tráfego, tornando praticamente impossível para um invasor obter qualquer informação útil; no entanto, os dispositivos iOS se tornariam vulneráveis. Para obter uma camada adicional de segurança, recomendamos usar dados móveis em vez de Wi-Fis não confiáveis sempre que possível.