Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige

It-sikkerhedseksperter har opdaget en ny sårbarhed, som kan gøre VPN-tjenester ubrugelige. Sårbarheden har eksisteret i 22 år og alle VPN-tjenester kan være udsatte.

Artikel top billede

(Foto: Stefan Coders/Pixabay)

VPN-apps gør det muligt at surfe 'frit' på tværs af grænser og fri fra overvågning.

It-sikkerhedsforskere har dog opdaget sårbarhed, der har eksisteret i 22 år, der kan ramme stort set alle VPN-apps og sætte deres primære funktion ude af spil.

Den nye angresteknik, som bliver kaldt TunnelVision, gør det muligt for hackere at omgå de krypterede 'tunneller', som VPN-tjenesterne bruger til at beskytte brugernes internettrafik mod overvågning eller manipulation.

Teknikken giver hackerne mulighed for at bryde denne beskyttelse og afsløre brugernes ip-adresser, selv når de bruger VPN.

Det skriver ArsTechnica.

Android lader til at være forskånet

Angrebet fungerer ved at manipulere DHCP-servere, der står for tildeling af ip-adresser til enheder, der forsøger at oprette forbindelse til et netværk.

Ved at udnytte en særlig indstilling i DHCP-serveren kan hackere omdirigere VPN-trafikken uden om den krypterede 'tunnel' og dermed afsløre brugernes ip-adresser.

"Angribere kan læse, slette eller ændre i den lækkede trafik, mens offeret stadig opretholder sin forbindelse både til VPN'en og internettet", lyder det i en video fra Leviathan Security, hvor angrebet demonstreres, som kan ses nederst i artiklen.

Ifølge it-sikkerhedseksperter fra Leviathan Security er der ingen fuldkommen løsning på problemet på de fleste operativsystemer - ud over Android, der ser ud til at være forskånet denne sårbarhed.

Indtil videre er den bedste måde at beskytte sig mod dette angreb ved at bruge en virtuel maskine til at køre VPN'en eller oprette forbindelse til internetttet via en mobil enheds wifi-netværk, lyder det.

Nedenfor kan du se en demonstration af et TunnelVision-angreb:

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S