TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: TunnelCrack > Bypassing Tunnels: Leaking VPN Client Traffic by Abusing Routing Tables

Bypassing Tunnels: Leaking VPN Client Traffic by Abusing Routing Tables

脆弱性: TunnelCrack **必読レポート 技術: VPN

【図表】


出典: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf


【要約】

仮想プライベート・ネットワーク(VPN)はネットワーク・トラフィックを暗号化し、ユーザーのセキュリティとプライバシーを保護。仕事や個人用途で使用され、悪意のある攻撃から身を守ったり、リモート作業を行ったりする際に重要。論文では、保護されたVPNトンネル外へのトラフィック漏洩を引き起こす2つの攻撃を示し、VPNクライアントの設計上の欠陥が原因であることを指摘。ローカルネットワークへのトラフィックやVPNサーバーへのトラフィックがVPNトンネル外に送られる例外があり、これを悪用する攻撃が可能。67のVPNプロバイダーを対象に実験し、多くのVPNクライアントが脆弱であることを示唆。脆弱性を軽減する方法についても論じられている。


【論文】

◆Bypassing Tunnels: Leaking VPN Client Traffic by Abusing Routing Tables (Nian Xue他, 2023/08/08)
https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆TunnelCrack (まとめ)
https://vul.hatenadiary.com/entry/TunnelCrack

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022