Vulnerabilidad CVE-2024-3661 explotada en el ataque TunnelVision
Los investigadores han descrito una técnica llamada TunnelVision, que permite a los actores de amenazas monitorear el tráfico de red de las víctimas aprovechando la misma red local. A este método de omisión, denominado "decloaking", se le ha asignado el identificador CVE-2024-3661 y afecta a los sistemas operativos que utilizan un cliente DHCP y admiten rutas de la opción 121 de DHCP.
Fundamentalmente, TunnelVision implica dirigir tráfico no cifrado a través de una VPN mediante el uso de un servidor DHCP manipulado por un atacante para configurar una ruta en la tabla de enrutamiento del usuario de VPN usando la opción DHCP 121. Este método explota la falta de autenticación del protocolo DHCP para estos mensajes de opción.
DHCP, un protocolo cliente/servidor, asigna direcciones IP y detalles de configuración como máscaras de subred y puertas de enlace a los dispositivos que se unen a una red. Gestiona el arrendamiento de direcciones IP y recupera direcciones no utilizadas para su reasignación.
TunnelVision permite la manipulación de DHCP
La vulnerabilidad permite a los atacantes manipular rutas a través de mensajes DHCP, redirigiendo el tráfico VPN para potencialmente leer, interrumpir o alterar datos de la red que deberían estar protegidos por la VPN. Este enfoque es independiente de tecnologías o proveedores de VPN específicos.
El ataque TunnelVision engaña a los usuarios de VPN haciéndoles creer que sus conexiones son seguras y encriptadas, mientras que el tráfico se redirige al servidor del atacante para una posible inspección. La explotación exitosa requiere que el cliente DHCP de la víctima implemente la opción DHCP 121 y acepte un contrato de arrendamiento del servidor del atacante.
Este ataque se parece a TunnelCrack, que filtra tráfico de un túnel VPN cuando se conecta a redes que no son de confianza, lo que facilita los ataques de adversario en el medio (AitM). En particular, los principales sistemas operativos como Windows, Linux, macOS e iOS se ven afectados, excepto Android debido a la falta de soporte para la opción DHCP 121. Las herramientas VPN que dependen únicamente de reglas de enrutamiento también son vulnerables.
Los investigadores de seguridad describen TunnelVision como un ataque de inanición de DHCP que crea un canal lateral para evitar la encapsulación de VPN y redirigir el tráfico fuera del túnel VPN.
