Una vulnerabilitat que eludeix firewalls i VPNs
Un equip d’investigadors de la Universitat Tecnològica de Graz ha identificat una vulnerabilitat de seguretat preocupant que afecta totes les connexions i dispositius d’Internet. Aquesta vulnerabilitat, coneguda com a ‘SnailLoad’, permet als ciberdelinqüents espiar les activitats en línia dels usuaris, incloent la visita a llocs web, visualització de vídeos i fins i tot videotrucades. El més inquietant és que aquest exploit pot eludir protocols de seguretat comuns com firewalls i VPNs, cosa que representa un risc significatiu per a la privadesa en línia.
Aprofitant la velocitat de connexió per espiar
L’atac funciona monitoritzant les fluctuacions a la velocitat d’Internet de l’usuari objectiu. En descarregar un fitxer des d’un servidor maliciós, aquest inicia una transferència lenta que permet als atacants controlar la velocitat de connexió, cosa que els atorga accés detallat a informació privada. Aquest fitxer no conté codi maliciós, cosa que en dificulta la detecció pel programari de seguretat.
Impacte en la privadesa en línia
Els investigadors van demostrar que l’atac té una taxa d’èxit del 98% en espiar usuaris que veuen vídeos, i és especialment efectiu amb connexions més lentes i vídeos més grans. Encara que la navegació utilitzant menys dades és menys precisa, els atacants podrien millorar els seus models amb més dades, cosa que representaria una amenaça imminent per a la privadesa en línia.
Desafiaments en la mitigació de la vulnerabilitat
Rectificar aquesta vulnerabilitat representa un desafiament significatiu, ja que les solucions proposades, com ara alentir artificialment les connexions d’Internet, tindrien un impacte advers en transmissions en directe i en jocs en línia. Els experts en seguretat insten els usuaris a mantenir els seus sistemes operatius i programari actualitzats, evitar descarregar arxius de fonts desconegudes i estar atents a qualsevol activitat sospitosa als dispositius.
Conscienciació i bones pràctiques de ciberseguretat
La conscienciació i l’adopció de bones pràctiques de ciberseguretat són crucials per mitigar els riscos plantejats per aquesta vulnerabilitat inquietant. Els investigadors presentaran l’article científic sobre aquesta bretxa de seguretat a les conferències Black Hat USA 2024 i USENIX Security Symposium que es desenvolupen a l’agost.
