#211 Alla VPN-tjänster läcker

Säkerhetsforskare vid New York University har upptäckt en nedslående sårbarhet i världens VPN-tjänster. Sårbarheten som de kallar Tunnelcrack kan få VPN-appar att läcka trafik. Genom att lura besökare att ansluta till ett angriparkontrollerat nätverk kan angripare se vilka webbplatser som besökarna går till även om besökarna tunnlar trafiken via VPN. Tunnelcrack är ingen ny sårbarhet. Rapportförfattarna konstaterar tvärtom att sårbarheten är lika gammal som VPN-tekniken i sig. Sårbarheten har alltså funnits i över 20 år. När rapportförfattarna testade över 60 olika VPN-tjänster visade det sig dessutom att samtliga VPN-tjänster var sårbara. Den populära VPN-tjänsten Torguard (ej relaterad till Tor) var sårbar oavsett operativsystem. Till och med vår rekommenderade VPN-tjänst Mullvad var sårbar, men bara på IOS. I veckans avsnitt av Bli säker-podden förklarar Nikka vad som orsakar sårbarheten, vilka konsekvenser den får och vad användare kan göra åt den. Peter avslutar genomgången med ett förslag på lösning som är den allra enklaste åtgärden: anslut inte till publika wifi-nät. Se fullständiga shownotes på https://go.nikkasystems.com/podd211.

Om Podcasten

“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor. Podden produceras av Nikka Systems och SSF Stöldskyddsföreningen. Avsnitten publiceras under CC BY 4.0-licens.