TunnelVision 漏洞曝光,几乎可监听所有VPN
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,可将用户的VPN流量外泄给黑客。Leviathan已通知全球50个VPN供应商,并提醒用户不要过度依赖VPN的安全性。Leviathan建议采取缓解措施,如在Linux上使用网络命名空间、配置VPN客户端拒绝非VPN接口的流量等。
🎯
关键要点
- Leviathan Security Group 披露了名为 TunnelVision 的安全漏洞,可能导致用户的 VPN 流量外泄给黑客。
- 该漏洞被追踪为 CVE-2024-3661,利用 DHCP 协议迫使用户流量离开 VPN 信道。
- TunnelVision 漏洞影响 Windows、Linux、macOS 和 iOS,Android 不受影响。
- Leviathan 已通知全球超过 50 个 VPN 供应商,并提醒用户不要过度依赖 VPN 的安全性。
- 建议的缓解措施包括在 Linux 上使用网络命名空间、配置 VPN 客户端拒绝非 VPN 接口的流量等。
- Leviathan 发现的缓解措施存在侧信道风险,可能被用于拒绝服务攻击或流量分析。
- 鼓励 VPN 提供商增强客户端软件,实施自己的 DHCP 处理程序以提高安全性。
➡️
