Descubra como sua rede Wi-Fi pública favorita pode estar colocando seus dados em risco, mesmo com uma VPN ativa.
Você usa VPN para navegar em segurança em redes Wi-Fi públicas? Pesquisadores descobriram uma vulnerabilidade preocupante que pode expor seus dados mesmo com a VPN ativada.
Imagine um cenário comum: você está em um café trabalhando no notebook e precisa acessar a internet. Conecta-se à rede Wi-Fi pública oferecida pelo estabelecimento e, para garantir a privacidade de seus dados, ativa a sua VPN. Você se sente seguro, certo?
Infelizmente, uma nova pesquisa da Leviathan Security revela que essa segurança pode ser uma ilusão. Os pesquisadores descobriram uma forma de explorar uma funcionalidade obscura do protocolo DHCP (Dynamic Host Configuration Protocol) para forçar o tráfego de internet de um usuário com VPN a sair do túnel criptografado e passar por um servidor DHCP malicioso na rede local.
Como funciona o golpe?
Quando um dispositivo tenta se conectar a uma rede Wi-Fi, ele envia uma mensagem broadcast para toda a rede solicitando um endereço IP. Normalmente, apenas o roteador responsável pela rede responde a essa solicitação.
O DHCP é o responsável por atribuir endereços IP e configurar a internet gateway, que define a rota principal para o tráfego de internet do dispositivo. As VPNs criam um túnel criptografado para encapsular o tráfego de internet, garantindo a segurança da comunicação.
No entanto, os pesquisadores descobriram que é possível explorar a opção 121 do protocolo DHCP para definir uma rota no dispositivo do usuário com VPN que tenha prioridade sobre a rota criada pela VPN. Isso força o tráfego de internet a passar pelo servidor DHCP malicioso na rede local, onde pode ser interceptado pelo atacante.
O ataque não permite que o invasor veja o conteúdo dos sites acessados (protegidos por HTTPS), mas expõe metadados sensíveis, como endereços IP de origem e destino.
Quem corre mais risco?
Especialistas em segurança alertam que alvos de ataques de spear phishing (ataques direcionados) devem ficar especialmente atentos ao usar VPNs em redes não confiáveis. Pessoas em cargos de autoridade ou com alto poder aquisitivo também são consideradas alvos potenciais.
Como se proteger?
- Evite redes Wi-Fi públicas: Sempre que possível, opte por utilizar o seu próprio plano de dados móveis como roteador Wi-Fi para o seu dispositivo.
- Máquina virtual: Executar a VPN dentro de uma máquina virtual (VM) como Parallels, VMware ou VirtualBox pode ser uma alternativa, desde que a VM não esteja configurada em modo bridge.
- Escolha criteriosa da VPN: É importante selecionar um provedor de VPN confiável e que seja transparente sobre as limitações da tecnologia.
Lembre-se: VPNs são ferramentas valiosas para a segurança online, mas é importante entender suas limitações. Em redes não confiáveis, a vigilância completa nunca pode ser descartada.
Fonte: krebsonsecurity.com
Mais sobre riscos digitais.
