CVE-2024-3661 Sårbarhed udnyttet i TunnelVision-angreb

Forskere har beskrevet en teknik kaldet TunnelVision, som gør det muligt for trusselsaktører at overvåge ofrenes netværkstrafik ved at udnytte det samme lokale netværk. Denne bypass-metode, der refereres til som "decloaking", har fået identifikationen CVE-2024-3661 og påvirker operativsystemer, der bruger en DHCP-klient og understøtter DHCP option 121-ruter.

Grundlæggende involverer TunnelVision at dirigere ukrypteret trafik gennem en VPN ved at bruge en hackermanipuleret DHCP-server til at konfigurere en rute på VPN-brugerens routingtabel ved hjælp af DHCP-mulighed 121. Denne metode udnytter DHCP-protokollens manglende godkendelse for disse valgmeddelelser.

DHCP, en klient/server-protokol, tildeler IP-adresser og konfigurationsdetaljer såsom undernetmasker og gateways til enheder, der tilslutter sig et netværk. Den administrerer leasing af IP-adresser, og genvinder ubrugte adresser til omfordeling.

TunnelVision tillader DHCP-manipulation

Sårbarheden gør det muligt for angribere at manipulere ruter via DHCP-meddelelser, omdirigere VPN-trafik til potentielt at læse, forstyrre eller ændre netværksdata, der bør beskyttes af VPN. Denne tilgang er uafhængig af specifikke VPN-teknologier eller udbydere.

TunnelVision-angrebet bedrager VPN-brugere til at tro, at deres forbindelser er sikre og krypteret, mens trafikken omdirigeres til angriberens server for potentiel inspektion. Vellykket udnyttelse kræver, at offerets DHCP-klient implementerer DHCP-mulighed 121 og accepterer en leasingkontrakt fra angriberens server.

Dette angreb ligner TunnelCrack, som lækker trafik fra en VPN-tunnel, når det er forbundet til ikke-pålidelige netværk, hvilket letter modstander-i-midten (AitM)-angreb. Navnlig er større operativsystemer som Windows, Linux, macOS og iOS påvirket, undtagen Android på grund af manglende understøttelse af DHCP-mulighed 121. VPN-værktøjer, der udelukkende er afhængige af routingregler, er også sårbare.

Sikkerhedsforskere beskriver TunnelVision som et DHCP-sultangreb, der skaber en sidekanal til at omgå VPN-indkapsling og omdirigere trafik uden for VPN-tunnelen.