Um estudo recente realizado por especialistas em segurança cibernética trouxe à luz uma falha alarmante nas redes privadas virtuais (VPNs), até então consideradas um dos meios mais seguros de proteção de dados online. A pesquisa evidencia a vulnerabilidade conhecida como TunnelVision, a qual compromete a integridade das VPNs em uma variedade de sistemas operacionais, com exceção do Android.
A fragilidade decorre de uma utilização inadequada do Protocolo de Configuração Dinâmica de Host (DHCP), especificamente a Opção 121 que existe há mais de duas décadas. Esta opção, embora legítima, permite o redirecionamento do tráfego de dados para fora do túnel encriptado da VPN, tornando as informações vulneráveis e acessíveis sem alertar os usuários ou os próprios serviços de VPN.
Enquanto o setor de VPNs luta para encontrar uma resolução direta para o problema, especialistas reconhecem que as medidas atuais podem apenas amenizar os riscos de forma indireta, sem eliminar completamente a ameaça. Exemplos práticos de tentativas de mitigação incluem a adição de barreiras que, no entanto, podem resultar em novas superfícies vulneráveis e eficácia variável dependendo do ambiente.
A empresa sueca de VPN Mulvad sugere que bloqueios efetivos em sistemas operacionais de desktop podem ser implementados, mas seriam inviáveis em dispositivos móveis. Dentre os sistemas operacionais, iOS e iPadOS são destacados como os mais susceptíveis à vulnerabilidade TunnelVision, visto que o Android é naturalmente imune a ela.
Para mais informações e notícias atualizadas sobre tecnologia e segurança digital, acompanhe as publicações no TecMania.