TunnelVision (CVE-2024-3661) es una vulnerabilidad descubierta recientemente que aprovecha una técnica para eludir el cifrado VPN y filtrar el tráfico fuera del túnel seguro. Aquí tienes un desglose de lo que necesitas saber:
Impacto
Un atacante puede potencialmente robar tus datos, interrumpir tu tráfico de Internet, o incluso modificarlo si puede manipular el DHCP (Dynamic Host Configuration Protocol) de tu dispositivo. Aprovechando el DHCP, los atacantes pueden redirigir su tráfico fuera del túnel VPN. Esta vulnerabilidad afecta a varios sistemas operativos incluyendo Windows, macOS, iOS pero no Android.
Mitigación
- Active la función "Kill Switch" en su VPN. Esta función corta todo el tráfico de Internet si la conexión VPN se cae, evitando filtraciones.
- Actualiza el software de tu VPN y el sistema operativo de tu dispositivo con los últimos parches.
- Tenga cuidado al conectarse a redes Wi-Fi no fiables, ya que es donde los atacantes tienen más probabilidades de explotar esta vulnerabilidad.
¿Es Bitdefender VPN vulnerable a TunnelVision?
Estamos al tanto de la técnica TunnelVision y podemos confirmar que la vulnerabilidad no puede ser explotada materialmente en ninguna de las plataformas soportadas mientras la función Kill-Switch dentro de Bitdefender VPN esté activa. Para activar el Kill Switch, vaya a su nombre de usuario en la parte superior de la aplicación Bitdefender VPN, abra la pestaña Privacidad y, a continuación, active "Internet Kill-Switch".
Windows y Android
Si el Kill-Switch está desactivado, los dispositivos Windows y Android siguen siendo inmunes.
macOS y iOS
Por otro lado, los dispositivos iOS y macOS están sujetos a ciertas restricciones impuestas por Apple, que hacen imposible que los proveedores de software implementen todas las medidas necesarias para mitigar completamente el exploit TunnelVision. Por lo tanto, en macOS e iOS es imperativo que el Kill-Switch permanezca activo en todo momento.
Si el Kill-Switch está desactivado, es teóricamente posible que la conexión a una red Wi-Fi comprometida pueda llevar a que el tráfico se enrute fuera del túnel VPN. En este caso, los dispositivos macOS seguirán cifrando todo el tráfico, por lo que será prácticamente imposible que un atacante obtenga información útil; sin embargo, los dispositivos iOS serán vulnerables. Para una capa adicional de seguridad, recomendamos confiar en los datos móviles en favor de Wi-Fi no fiables siempre que sea posible.