Birçoğumuz internette güvenli bir şekilde gezinmek için VPN servislerine güveniyor. Ancak yeni bir araştırma, VPN kullanırken güvende olduğumuzu düşünmenin tehlikeli bir varsayım olabileceğini ortaya koyuyor.
Leviathan Security'den araştırmacılar Lizzie Moratti ve Dani Cronce, kötü niyetli birinin aynı ağdayken, VPN kullanan birinin trafiğini VPN korumasından saptırabileceğini keşfetti. Bu saldırı kullanıcıya herhangi bir uyarı vermeden gerçekleşebiliyor.
Saldırganlar, ağdaki cihazların IP adresi isteklerini yanıtlayan DHCP sunucusunu kötüye kullanarak bu saldırıyı gerçekleştirebiliyor. Araştırmacılar, DHCP standardındaki az bilinen bir özelliği suistimal ederek, VPN kullanan kullanıcıları sahte bir DHCP sunucusuna bağlanmaya zorlayabildiklerini keşfetti.
Bu teknik, saldırganın VPN kullanıcısının sisteminde, VPN'in kullandığı yollardan daha spesifik bir yol oluşturmasına izin veriyor. Böylece saldırgan, hedefin VPN tarafından oluşturulan sanal ağ arayüzünden daha yüksek önceliğe sahip yönlendirme kuralları oluşturabiliyor.
Bu saldırı, VPN bağlantınızın güvenliğini ciddi şekilde tehlikeye atıyor. Saldırgan, trafiğinizi VPN tünelinden saptırarak, ziyaret ettiğiniz web sitelerinin adreslerini görebilir. Her ne kadar HTTPS kullanan siteler içerik şifrelemesi sağlasa da, saldırgan hala trafiğinizin meta verilerini (kaynak ve hedef adresler gibi) görebilir.
Araştırmacılar, VPN sağlayıcılarının müşterilerine, teknolojilerinin yerine getiremeyeceği vaatlerde bulunduklarını vurguluyor. VPN'ler aslında yerel ağınızda sizi daha güvende tutmak için değil, internette trafiğinizi daha güvenli hale getirmek için tasarlandı.
Neyse ki bu tehdidi azaltmanın birkaç yolu var. Android cihazlar DHCP option 121'i görmezden geldiği için bu saldırıya karşı daha dirençli. Kendi hücresel cihazınız tarafından kontrol edilen geçici bir kablosuz bağlantı noktası kullanmak da bu saldırıyı etkili bir şekilde engelleyebilir.
Alternatif olarak, VPN'inizi bir sanal makine içinde çalıştırmak da sizi koruyabilir. Ayrıca "deep packet inspection" teknolojisi, DHCP ve VPN sunucusu dışındaki tüm gelen ve giden trafiği fiziksel arayüzden reddederek de kullanılabilir.
VPN'lerin sizi yerel ağınızda tamamen güvende tuttuğunu varsaymak riskli olabilir. Güvenmediğiniz ağlarda VPN kullanırken ekstra dikkatli olmalı ve mümkünse ek güvenlik önlemleri almalısınız. Araştırmacıların bulguları, VPN sağlayıcılarının ürünlerinin sınırlamalarını daha şeffaf bir şekilde iletmeleri gerektiğini vurguluyor.
Leviathan'ın araştırmasının tüm detaylarına buraya tıklayarak ulaşabilirsiniz.
Leviathan Security'den araştırmacılar Lizzie Moratti ve Dani Cronce, kötü niyetli birinin aynı ağdayken, VPN kullanan birinin trafiğini VPN korumasından saptırabileceğini keşfetti. Bu saldırı kullanıcıya herhangi bir uyarı vermeden gerçekleşebiliyor.
VPN Saldırısının Teknik Detayları
Saldırganlar, ağdaki cihazların IP adresi isteklerini yanıtlayan DHCP sunucusunu kötüye kullanarak bu saldırıyı gerçekleştirebiliyor. Araştırmacılar, DHCP standardındaki az bilinen bir özelliği suistimal ederek, VPN kullanan kullanıcıları sahte bir DHCP sunucusuna bağlanmaya zorlayabildiklerini keşfetti.
Bu teknik, saldırganın VPN kullanıcısının sisteminde, VPN'in kullandığı yollardan daha spesifik bir yol oluşturmasına izin veriyor. Böylece saldırgan, hedefin VPN tarafından oluşturulan sanal ağ arayüzünden daha yüksek önceliğe sahip yönlendirme kuralları oluşturabiliyor.
VPN Kullanıcıları için Riskler
Bu saldırı, VPN bağlantınızın güvenliğini ciddi şekilde tehlikeye atıyor. Saldırgan, trafiğinizi VPN tünelinden saptırarak, ziyaret ettiğiniz web sitelerinin adreslerini görebilir. Her ne kadar HTTPS kullanan siteler içerik şifrelemesi sağlasa da, saldırgan hala trafiğinizin meta verilerini (kaynak ve hedef adresler gibi) görebilir.
Araştırmacılar, VPN sağlayıcılarının müşterilerine, teknolojilerinin yerine getiremeyeceği vaatlerde bulunduklarını vurguluyor. VPN'ler aslında yerel ağınızda sizi daha güvende tutmak için değil, internette trafiğinizi daha güvenli hale getirmek için tasarlandı.
VPN Kullanıcıları Nasıl Korunabilir?
Neyse ki bu tehdidi azaltmanın birkaç yolu var. Android cihazlar DHCP option 121'i görmezden geldiği için bu saldırıya karşı daha dirençli. Kendi hücresel cihazınız tarafından kontrol edilen geçici bir kablosuz bağlantı noktası kullanmak da bu saldırıyı etkili bir şekilde engelleyebilir.
Alternatif olarak, VPN'inizi bir sanal makine içinde çalıştırmak da sizi koruyabilir. Ayrıca "deep packet inspection" teknolojisi, DHCP ve VPN sunucusu dışındaki tüm gelen ve giden trafiği fiziksel arayüzden reddederek de kullanılabilir.
VPN'lerin sizi yerel ağınızda tamamen güvende tuttuğunu varsaymak riskli olabilir. Güvenmediğiniz ağlarda VPN kullanırken ekstra dikkatli olmalı ve mümkünse ek güvenlik önlemleri almalısınız. Araştırmacıların bulguları, VPN sağlayıcılarının ürünlerinin sınırlamalarını daha şeffaf bir şekilde iletmeleri gerektiğini vurguluyor.
Leviathan'ın araştırmasının tüm detaylarına buraya tıklayarak ulaşabilirsiniz.