[EN] CVE-2024-3661: TunnelVision - Podatność VPN pozwalająca zdeanonimizować ruch
[EN] CVE-2024-3661: TunnelVision - Podatność VPN pozwalająca zdeanonimizować ruch
www.leviathansecurity.com CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory
We discovered a fundamental design problem in VPNs and we're calling it TunnelVision. This problem lets someone see what you're doing online, even if you think you're safely using a VPN.
1 comments
W skrócie dla osób technicznych: Serwer DHCP pozwala przekierować cały ruch z VPN-a na sieć lokalną. Wymaga to dostępu do sieci na krórej jest ofiara i serwera DHCP.
Czytając artykuł przyszły mi do głowy proste rozwiązania:
- używać VPN-a na maszynie wirtualnej (nie jestem zupełnie pewien czy to działa i czy na wszystkich hyperwizorach).
- Sprawdzać czy VPN rzeczywiście zmienił nasze IP.