【図表】
出典: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf
【要約】
仮想プライベート・ネットワーク(VPN)はネットワーク・トラフィックを暗号化し、ユーザーのセキュリティとプライバシーを保護。仕事や個人用途で使用され、悪意のある攻撃から身を守ったり、リモート作業を行ったりする際に重要。論文では、保護されたVPNトンネル外へのトラフィック漏洩を引き起こす2つの攻撃を示し、VPNクライアントの設計上の欠陥が原因であることを指摘。ローカルネットワークへのトラフィックやVPNサーバーへのトラフィックがVPNトンネル外に送られる例外があり、これを悪用する攻撃が可能。67のVPNプロバイダーを対象に実験し、多くのVPNクライアントが脆弱であることを示唆。脆弱性を軽減する方法についても論じられている。
【論文】
◆Bypassing Tunnels: Leaking VPN Client Traffic by Abusing Routing Tables (Nian Xue他, 2023/08/08)
https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf
【関連まとめ記事】
◆TunnelCrack (まとめ)
https://vul.hatenadiary.com/entry/TunnelCrack