Cпециалисты британского Национального центра NISCC выпустили документ, в котором предупредили о возможности несанкционировнного доступа к шифрованному потку данных в частных виртуальных сетях (VPN). Обнруженные ими три новых уязвимости позволяют организовать перенаправление пакетов данных в нешифрованном виде. Две из тех уязвимости были описаны как “высококритичные”, сообщает Vnunet.
В качестве противодействия птенциальному прослушиванию VPN-канала рекомендовано одновременное использование ESP и Authentication Header.
Дмитрий