• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Importante TunnelVision (CVE-2024-3661): How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
243.952
Località
Torino

TunnelVision (CVE-2024-3661): How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak​


Recentemente abbiamo identificato una nuova tecnica di rete che bypassa l’incapsulamento della VPN. Un utente malintenzionato può utilizzare questa tecnica per forzare il traffico di un utente di destinazione fuori dal tunnel VPN utilizzando le funzionalità integrate di DHCP (Dynamic Host Configuration Protocol). Il risultato di ciò è che l’utente trasmette pacchetti che non vengono mai crittografati da una VPN e un utente malintenzionato può curiosare nel loro traffico. Usiamo il termine disoccultamento per riferirci a questo effetto. È importante sottolineare che il canale di controllo della VPN viene mantenuto in modo che funzionalità come i kill switch non vengano mai attivati e gli utenti continuino a essere visualizzati come connessi a una VPN in tutti i casi che abbiamo osservato.Abbiamo dedicato molto tempo all'esplorazione di questa funzionalità e al tentativo di avvisare il maggior numero possibile di parti interessate. Sappiamo anche che è nostra responsabilità come ricercatori nel campo della sicurezza informare la comunità della sicurezza e della privacy, nonché il pubblico in generale, su questa minaccia. Riteniamo inoltre che questa tecnica potrebbe essere stata possibile già nel 2002 e potrebbe essere già stata scoperta* e potenzialmente utilizzata in natura. Per questo motivo, riteniamo che sia fondamentale per noi divulgarlo pubblicamente perché notificare ogni provider VPN, manutentore del sistema operativo, amministratore VPN self-hosted e utente VPN va ben oltre le capacità del nostro piccolo team di ricerca.

www.leviathansecurity.com

CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory

We discovered a fundamental design problem in VPNs and we're calling it TunnelVision. This problem lets someone see what you're doing online, even if you think you're safely using a VPN.
www.leviathansecurity.com www.leviathansecurity.com

NVD - CVE-2024-3661

nvd.nist.gov nvd.nist.gov

www.tunnelvisionbug.com

Introduction

A local network VPN leaking technique that affects all routing-based VPNs
www.tunnelvisionbug.com www.tunnelvisionbug.com
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso