Chyba v DHCP s názvem "TunnelVision" umožňuje útočníkům obejít VPN a přesměrovat provoz

Nová technika nazvaná "TunnelVision", která využívá konstrukční chybu v DHCP, umožňuje útočníkům manipulovat se směrovacími tabulkami tak, že mohou zcela obejít provoz určený pro VPN a následně jej přesměrovat do vlastní sítě.

"Uživatelé VPN, kteří očekávají, že je VPN ochrání v nedůvěryhodných sítích, jsou stejně náchylní k útokům, jako kdyby VPN nepoužívali," napsali výzkumníci ze skupiny Leviathan Security Group

Výzkumníci vysvětlili, že TunnelVision využívá CVE-2024-3661, vysoce závažnou chybu v návrhu DHCP, kdy zprávy, jako je statická trasa bez třídy - Option 121 - nejsou ověřovány, což je vystavuje manipulaci.