Mnogi korisnici smatraju VPN-ove ključnima za očuvanje digitalne privatnosti. Međutim, istraživači su otkrili exploit koji može potpuno neutralizirati tehnologiju bez znanja korisnika, a svaki VPN na svakom operativnom sustavu osim Androida je ranjiv. Nadalje, jedino nepogrešivo rješenje trenutno je isključivo za Linux.
Istraživači Leviathan Security Group objavili su exploit koji može prisiliti VPN korisnika da prenosi nekriptirani internetski promet izvan VPN tunela, izlažući ga sniffanju i poništavajući cjelokupnu svrhu tehnologije. Trenutačno ne postoji metoda za potpuno rješavanje problema na popularnim operativnim sustavima kao što su Windows, macOS ili iOS. Ipak, istraživači još nisu pronašli dokaze o aktivnom iskorištavanju ove metode.
Pokretanjem DHCP poslužitelja na istoj mreži kao i njihova meta, zlonamjerni akter može usmjeriti promet namijenjen VPN-u kroz pristupnik i čitati ga bez enkripcije. Metoda je posebno lukava jer pogođeni korisnik neće primijetiti ništa neobično.
VPN kanal ostaje nesmetan, tako da će uređaj i dalje pokazivati da ispravno radi, a “prekidači” za isključivanje nikada se ne aktiviraju. Štoviše, svi algoritmi šifriranja i VPN protokoli su ranjivi jer exploit zaobilazi cijeli sustav. Istraživači su testirali WireGuard, OpenVPN i IPsec.
Međutim, primarna slabost iskorištavanja je to što zahtijeva DHCP opciju 121. Budući da Android ne podržava opciju 121, napadi ne utječu na Android uređaje. Oni koji koriste druge operativne sustave mogu ignorirati 121, ali zaobilazno rješenje riskira odspajanje uređaja s interneta, a napadač bi mogao uskratiti pristup dok se opcija 121 ponovno ne omogući.
