Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige

It-sikkerhedseksperter har opdaget en ny sårbarhed, som kan gøre VPN-tjenester ubrugelige. Sårbarheden har eksisteret i 22 år og alle VPN-tjenester kan være udsatte.

Artikel top billede

(Foto: Stefan Coders/Pixabay)

VPN-apps gør det muligt at surfe 'frit' på tværs af grænser og fri fra overvågning.

It-sikkerhedsforskere har dog opdaget sårbarhed, der har eksisteret i 22 år, der kan ramme stort set alle VPN-apps og sætte deres primære funktion ude af spil.

Den nye angresteknik, som bliver kaldt TunnelVision, gør det muligt for hackere at omgå de krypterede 'tunneller', som VPN-tjenesterne bruger til at beskytte brugernes internettrafik mod overvågning eller manipulation.

Teknikken giver hackerne mulighed for at bryde denne beskyttelse og afsløre brugernes ip-adresser, selv når de bruger VPN.

Det skriver ArsTechnica.

Android lader til at være forskånet

Angrebet fungerer ved at manipulere DHCP-servere, der står for tildeling af ip-adresser til enheder, der forsøger at oprette forbindelse til et netværk.

Ved at udnytte en særlig indstilling i DHCP-serveren kan hackere omdirigere VPN-trafikken uden om den krypterede 'tunnel' og dermed afsløre brugernes ip-adresser.

"Angribere kan læse, slette eller ændre i den lækkede trafik, mens offeret stadig opretholder sin forbindelse både til VPN'en og internettet", lyder det i en video fra Leviathan Security, hvor angrebet demonstreres, som kan ses nederst i artiklen.

Ifølge it-sikkerhedseksperter fra Leviathan Security er der ingen fuldkommen løsning på problemet på de fleste operativsystemer - ud over Android, der ser ud til at være forskånet denne sårbarhed.

Indtil videre er den bedste måde at beskytte sig mod dette angreb ved at bruge en virtuel maskine til at køre VPN'en eller oprette forbindelse til internetttet via en mobil enheds wifi-netværk, lyder det.

Nedenfor kan du se en demonstration af et TunnelVision-angreb:

Læses lige nu

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura