Cyberbezpieczeństwo & Globalna Inwigilacja @szmer.info dynks @szmer.info 2mo ago

[EN] CVE-2024-3661: TunnelVision - Podatność VPN pozwalająca zdeanonimizować ruch

www.leviathansecurity.com CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory

We discovered a fundamental design problem in VPNs and we're calling it TunnelVision. This problem lets someone see what you're doing online, even if you think you're safely using a VPN.

CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory

You're viewing a single thread.

1 comments

W skrócie dla osób technicznych: Serwer DHCP pozwala przekierować cały ruch z VPN-a na sieć lokalną. Wymaga to dostępu do sieci na krórej jest ofiara i serwera DHCP.

Czytając artykuł przyszły mi do głowy proste rozwiązania:

używać VPN-a na maszynie wirtualnej (nie jestem zupełnie pewien czy to działa i czy na wszystkich hyperwizorach).

Sprawdzać czy VPN rzeczywiście zmienił nasze IP.