Một lỗ hổng hiện diện trong mọi sản phẩm VPN của mọi nền tảng, có nguy cơ bị khai thác bằng một kiểu tấn công mới, làm rò rỉ lưu lượng người dùng, cho phép hacker đánh cắp thông tin hay phát động các cuộc tấn công vào thiết bị của người dùng.

Mạng riêng ảo hay VPN (Virtual Private Network) là ứng dụng giúp bảo mật thông tin và đảm bảo an toàn cho hệ thống của một tổ chức bằng cách cung cấp một đường hầm (tunnel) mã hóa dữ liệu khi người dùng truy cập Internet. Tin tặc lợi dụng lỗ hổng trong VPN, để tấn công TunnelCrack với các kỹ thuật chưa từng phát hiện kể từ năm 1996.

Theo đánh giá của giới chuyên môn, iOS và MacOS có khả năng bị ảnh hưởng nhiều nhất. Windows và Linux ở mức độ thấp hơn. Android chỉ với ¼ các ứng dụng VPN tồn tại lỗ hổng, có mức độ rủi ro thấp nhất.

Các khách hàng dùng VPN tích hợp sẵn trong hệ điều hành Windows, MacOS và iOS được cho là dễ bị tấn công nhất. Android 12 trở lên không bị ảnh hưởng.

Một số nhà cung cấp dịch vụ VPN đã vá 2 lỗ hổng này gồm có Mozilla VPN, Surfshark, Malwarebytes và WARP của Cloudflare.

Các chuyên gia cũng khuyến cáo người sử dụng nên vô hiệu hóa quyền truy cập mạng nội bộ, chỉ truy cập vào các trang web có sử dụng HTTPS để giảm thiểu rủi ro.

Bkav