Bitdefender VPN niet beïnvloed door TunnelVision kwetsbaarheid (CVE-2024-3661)

TunnelVision (CVE-2024-3661) is een recent ontdekte kwetsbaarheid die misbruik maakt van een techniek om VPN-encryptie te omzeilen en verkeer buiten de beveiligde tunnel te lekken. Hier volgt een overzicht van wat je moet weten:

Impact

Een aanvaller kan mogelijk je gegevens stelen, je internetverkeer verstoren of zelfs wijzigen als hij de DHCP (Dynamic Host Configuration Protocol) van je apparaat kan manipuleren. Door gebruik te maken van DHCP kunnen aanvallers je verkeer omleiden buiten de VPN-tunnel. Deze kwetsbaarheid treft verschillende besturingssystemen, waaronder Windows, macOS en iOS, maar niet Android.

 

Maatregelen

  • Schakel de "Kill Switch" functie in op je VPN. Deze functie schakelt al het internetverkeer uit als de VPN-verbinding wegvalt, waardoor lekken worden voorkomen.
  • Update je VPN-software en besturingssysteem met de nieuwste patches.
  • Wees voorzichtig wanneer je verbinding maakt met niet-vertrouwde Wi-Fi-netwerken, omdat aanvallers hier meer kans hebben om deze kwetsbaarheid uit te buiten.

 

Is Bitdefender VPN kwetsbaar voor TunnelVision?

We zijn op de hoogte van de TunnelVision-techniek en kunnen bevestigen dat de kwetsbaarheid niet wezenlijk kan worden uitgebuit op een van de ondersteunde platforms terwijl de Kill-Switch-functie binnen Bitdefender VPN actief is. Om de Kill-Switch in te schakelen, gaat u naar uw gebruikersnaam bovenaan de Bitdefender VPN-app, opent u het tabblad Privacy en schakelt u vervolgens "Internet Kill-Switch" in.

Windows & Android

Als de Kill-Switch is uitgeschakeld, zijn Windows- en Android-apparaten nog steeds immuun.

 

macOS & iOS

Aan de andere kant zijn iOS- en macOS-apparaten onderworpen aan bepaalde beperkingen die worden opgelegd door Apple, waardoor het voor softwareleveranciers onmogelijk is om alle maatregelen te implementeren die nodig zijn om de TunnelVision-exploit volledig te beperken. Daarom is het op macOS en iOS noodzakelijk dat de Kill-Switch altijd actief blijft.

TunnelVision Vulnerability - Bitdefender VPN Kill Switch

 

Als de Kill-Switch is uitgeschakeld, is het theoretisch mogelijk dat verbinding maken met een gecompromitteerd Wi-Fi-netwerk ertoe leidt dat verkeer buiten de VPN-tunnel wordt geleid. In dit scenario zullen macOS-apparaten nog steeds al het verkeer versleutelen, waardoor het vrijwel onmogelijk is voor een aanvaller om nuttige informatie te verkrijgen, maar iOS-apparaten zouden kwetsbaar worden. Voor een extra beveiligingslaag raden we aan om waar mogelijk te vertrouwen op mobiele gegevens in plaats van op niet-vertrouwde Wi-Fi's.