TunnelVision : VPN をバイパスする新攻撃手法

セキュリティブログ「Security Affairs」によると、 VPN をバイパスする新たな攻撃の手法が見つかったそうです。名前はTunnelVisionで、攻撃に成功すると攻撃者は被害者の VPN が誤作動し、一部のパケットを暗号化しないように強制できるようになるそうです。それができるのはDHCP（Dynamic Host Configuration Protocol）の設計エラー（CVE-2024-3661）の為です。特定タイプの情報が認証過程を踏まないのがこの脆弱性の基本的な内容です。被害者と同じネットワークにアクセスできるようになると、この脆弱性を悪用して攻撃者が被害者のDHCPサーバーになりかねません。

攻撃者が被害者のDHCPサーバーになるということは、 VPN を通るトラフィックを途中で取ることができる意味にもなります。さらにそのトラフィックが正常的なゲートウェイを通過するようにするため、発覚の可能性が低くなります。攻撃が進む間もVPNが正常的に繋がっているため、気づくのが難しいそうです。

Leviathan Securityはこれについて「VPN製品全てをテストしたわけではありません。なので、VPNなら全部危ないとは言い切れないが、ある程度波及力がある問題だ」と加えました。