TunnelVision漏洞 (CVE-2024-3661): 攻击者如何利用路由 VPN 进行完全 VPN 泄露 (www.leviathansecurity.com)

本文揭示了一种名为TunnelVision的新型网络技术，该技术利用DHCP的内置功能绕过VPN封装，攻击者可以利用此技术强制目标用户的流量离开其VPN隧道，导致用户传输未经VPN加密的数据包，攻击者可以借此窥探流量。文章详细介绍了该技术的原理，包括网络基础知识、VPN技术、DHCP和路由表等，并提供了概念验证。此外，文章还讨论了针对该技术的缓解措施，例如使用网络命名空间、防火墙规则等，以及对不同操作系统的适用性和VPN提供商的影响。