新攻撃手法「TunnelVision」がVPNトラフィックを脅かす、全OSに警鐘

新攻撃手法「TunnelVision」がVPNトラフィックを脅かす、全OSに警鐘 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-11 07:14 by admin

研究者たちは、VPNトラフィックをハイジャックする新たな攻撃手法「TunnelVision」を詳細に説明した。この手法は、同じローカルネットワーク上にいる脅威アクターが被害者のネットワークトラフィックを盗聴することを可能にする。TunnelVisionは、CVE-2024-3661(CVSSスコア:7.6)として識別され、DHCPクライアントを実装し、DHCPオプション121ルートに対応するすべてのオペレーティングシステムに影響を与える。

この攻撃は、攻撃者が設定したDHCPサーバーを使用して、VPNを介して暗号化されずにトラフィックをルーティングすることにより、VPNユーザーのルーティングテーブルにルートを設定するクラスレス静的ルートオプション121を利用する。DHCPプロトコルは、設計上、このようなオプションメッセージを認証しないため、操作にさらされる。

攻撃者は、ターゲットとなるVPNユーザーと同じネットワーク上でDHCPサーバーを実行し、DHCP設定を使用して自身をゲートウェイとして設定する。トラフィックが攻撃者のゲートウェイに到達すると、DHCPサーバー上のトラフィック転送ルールを使用して、トラフィックを合法的なゲートウェイに転送しながら盗聴する。

この脆弱性を利用するには、ターゲットホストのDHCPクライアントがDHCPオプション121を実装し、攻撃者が制御するサーバーからDHCPリースを受け入れる必要がある。この問題は、Windows、Linux、macOS、iOSに影響を与えるが、AndroidはDHCPオプション121に対応していないため影響を受けない。

Mullvadは、デスクトップ版のソフトウェアがVPNトンネル外の公共IPへのトラフィックをブロックするファイアウォールルールを持っているが、iOS版はTunnelVisionに対して脆弱であることを認めた。対策として、DHCPスヌーピング、ARP保護、スイッチ上のポートセキュリティの実装、Linux上でのネットワーク名前空間の使用が推奨される。

【ニュース解説】

最近、VPNトラフィックをハイジャックする新たな攻撃手法「TunnelVision」というものが研究者によって詳細に説明されました。この手法は、同じローカルネットワーク上にいる攻撃者が、被害者のネットワークトラフィックを盗聴することを可能にします。この攻撃は、DHCPクライアントを実装し、DHCPオプション121ルートに対応するすべてのオペレーティングシステムに影響を与えることが明らかにされています。

TunnelVision攻撃の核心は、攻撃者が設定したDHCPサーバーを利用して、VPNを介さずにトラフィックをルーティングすることです。これは、クラスレス静的ルートオプション121を使用して、VPNユーザーのルーティングテーブルにルートを設定することにより実現されます。DHCPプロトコルは、このようなオプションメッセージを認証しないため、操作にさらされるリスクがあります。

攻撃者は、ターゲットとなるVPNユーザーと同じネットワーク上でDHCPサーバーを実行し、自身をゲートウェイとして設定します。トラフィックが攻撃者のゲートウェイに到達すると、トラフィックを合法的なゲートウェイに転送しながら盗聴するために、DHCPサーバー上のトラフィック転送ルールを使用します。

この脆弱性を利用するためには、ターゲットホストのDHCPクライアントがDHCPオプション121を実装しており、攻撃者が制御するサーバーからDHCPリースを受け入れる必要があります。この問題は、Androidを除く主要なオペレーティングシステムに影響を与えます。

この攻撃手法の発見により、VPNを使用しているユーザーのセキュリティが脅かされる可能性があります。VPNは、インターネット上でのプライバシーとセキュリティを保護するために広く利用されていますが、TunnelVision攻撃により、VPNを通じて保護されていると信じられているトラフィックが、実際には攻撃者によって盗聴される可能性があることが示されました。

この問題に対処するためには、DHCPスヌーピング、ARP保護、スイッチ上のポートセキュリティの実装、Linux上でのネットワーク名前空間の使用など、複数の対策が推奨されます。これらの対策は、ネットワーク上での不正なDHCPサーバーの使用を防ぎ、攻撃者がトラフィックをリダイレクトする能力を制限することを目的としています。

この攻撃手法の発見は、VPN技術のセキュリティに関する新たな課題を提示しており、VPNプロバイダー、オペレーティングシステムの開発者、そしてエンドユーザーにとって、セキュリティ対策の見直しと強化の必要性を示しています。

from New TunnelVision Attack Allows Hijacking of VPN Traffic via DHCP Manipulation.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 新攻撃手法「TunnelVision」がVPNトラフィックを脅かす、全OSに警鐘

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です