Novo Ataque TunnelVision Permite Sequestro de Tráfego VPN via Manipulação DHCP – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

Pesquisadores detalharam uma técnica de bypass de Rede Privada Virtual (VPN) chamada TunnelVision que permite que atores ameaçadores espionem o tráfego de rede da vítima estando na mesma rede local.

O método “decloaking” foi atribuído o identificador CVE CVE-2024-3661 (pontuação CVSS: 7.6). Afeta todos os sistemas operacionais que implementam um cliente DHCP e têm suporte para rotas de opção 121 do DHCP.

Na sua essência, o TunnelVision envolve o roteamento de tráfego sem criptografia através de uma VPN por meio de um servidor DHCP configurado pelo atacante usando a opção de rota estática sem classe 121 para definir uma rota na tabela de roteamento do usuário da VPN.

Ele também se origina do fato de que o protocolo DHCP, por design, não autentica tais mensagens de opção, expondo-as à manipulação.

DHCP é um protocolo cliente/servidor que fornece automaticamente a um host de Protocolo de Internet (IP) o seu endereço IP e outras informações de configuração relacionadas, como a máscara de sub-rede e o gateway padrão para acessar a rede e seus recursos.

Ele também ajuda a configurar de forma confiável os endereços IP por meio de um servidor que mantém um pool de endereços IP e aluga um endereço para qualquer cliente habilitado para DHCP quando ele é iniciado na rede.

Porque esses endereços IP são dinâmicos (ou seja, alugados) em vez de estáticos (ou seja, atribuídos permanentemente), os endereços que não estão mais sendo usados são automaticamente devolvidos ao pool para realocação.

A vulnerabilidade, em suma, torna possível para um atacante com a capacidade de enviar mensagens DHCP manipular rotas para redirecionar o tráfego da VPN, permitindo-lhes ler, interromper ou possivelmente modificar o tráfego de rede que se espera que seja protegido pela VPN.

“Porque essa técnica não depende da exploração de tecnologias VPN ou protocolos subjacentes, ela funciona completamente independentemente do provedor ou implementação de VPN”, disseram os pesquisadores do Leviathan Security Group, Dani Cronce e Lizzie Moratti.

“No vídeo a seguir, indico como selecionar o melhor pacote de vacinação para a sua viagem.”

Você também pode gostar

As Oportunidades No Mercado De Tecnologia Da Informação

Hackers Estão Cada Vez Mais Abusando da API do Microsoft Graph para Comunicações de Malware Dissimuladas

Viajando Por Belas Paisagens Naturais Com a Marca X.