TunnelVision漏洞 (CVE-2024-3661): 攻击者如何利用路由 VPN 进行完全 VPN 泄露
2024-05-06
本文揭示了一种名为TunnelVision的新型网络技术,该技术利用DHCP的内置功能绕过VPN封装,攻击者可以利用此技术强制目标用户的流量离开其VPN隧道,导致用户传输未经VPN加密的数据包,攻击者可以借此窥探流量。文章详细介绍了该技术的原理,包括网络基础知识、VPN技术、DHCP和路由表等,并提供了概念验证。此外,文章还讨论了针对该技术的缓解措施,例如使用网络命名空间、防火墙规则等,以及对不同操作系统的适用性和VPN提供商的影响。