【概要】
■CVE番号
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2023/08/09 | 2023/06/26 | CVE-2023-36672 | NVD | ベンダー | 5.7(NVD) | CWE-319 | 重要な情報の平文での送信 | |
| 2023/08/09 | 2023/06/18 | CVE-2023-35838 | NVD | ベンダー | 5.7(NVD) | CWE-610 | 別領域リソースに対する外部からの制御可能な参照 | |
| 2023/08/09 | 2023/06/26 | CVE-2023-36673 | NVD | ベンダー | 7.3(NVD) |
CWE-319 | 重要な情報の平文での送信 | |
| 2023/08/09 | 2023/06/26 | CVE-2023-36671 | NVD | ベンダー | 6.3(NVD) | CWE-319 | 重要な情報の平文での送信 |
■脆弱性の内容
| CVE番号 | CVSS v3.1 | 攻撃種別 | 脆弱性の内容 |
|---|---|---|---|
| CVE-2023-36672 | 6.8 | LocalNet攻撃 | 平文のトラフィックが漏洩 |
| CVE-2023-35838 | 3.1 | トラフィックをブロック | |
| CVE-2023-36673 | 7.4 | ServerIP攻撃 | 任意のIPアドレスにトラフィックを漏洩 |
| CVE-2023-36671 | 3.1 | VPNトンネルを介さずトラフィックが漏洩 |
【ニュース】
◆研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響 (Security NEXT, 2023/08/10)
https://www.security-next.com/148575
⇒ https://vul.hatenadiary.com/entry/2023/08/10/000000_1
◆There's a good chance your VPN is vulnerable to privacy-menacing TunnelCrack attack (The Register, 2023/08/10)
[あなたのVPNがプライバシーを脅かすTunnelCrack攻撃に脆弱である可能性が高い]
https://www.theregister.com/2023/08/10/tunnelcrack_vpn/
⇒ https://vul.hatenadiary.com/entry/2023/08/10/000000_7
◆TunnelCrack VPN Vulnerability Attacks Could Leak Data (Forbes, 2023/08/16 16:11)
[トンネルクラックVPN脆弱性攻撃によるデータ流出の可能性]
https://www.forbes.com/advisor/business/tunnelcrack-attacks/
⇒ https://vul.hatenadiary.com/entry/2023/08/16/000000_1
【ブログ】
◆TunnelCrackへの対応 (BoneTech, 2023/08/10)
https://bone.jp/articles/2023/230810_tunnelcrack
⇒ https://vul.hatenadiary.com/entry/2023/08/10/000000_6
◆TunnelCrackのLocalNetアタックを検証してみる (BoneTech, 2023/08/17)
https://bone.jp/articles/2023/230817_localnetattack
⇒ https://vul.hatenadiary.com/entry/2023/08/17/000000
【公開情報】
◆TunnelCrack (2023/08/08)
https://tunnelcrack.mathyvanhoef.com/
⇒ https://vul.hatenadiary.com/entry/2023/08/08/000000_1
◆VPNに関する脆弱性「Tunnel Crack」にかかる当社Veronaの対応について (Amiya, 2023/08/17)
https://www.amiya.co.jp/news/10640/
⇒ https://vul.hatenadiary.com/entry/2023/08/17/000000_1
【論文】
◆Bypassing Tunnels: Leaking VPN Client Traffic by Abusing Routing Tables (Nian Xue他, 2023/08/08)
https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf
⇒ https://vul.hatenadiary.com/entry/2023/08/08/000000_2
【図表】
テストした各OSのLocalNet攻撃に対して脆弱なVPNクライアントの数
各テスト対象OSにおいて、ServerIP攻撃(の亜種)の影響を受けたサードパーティ製およびビルトインVPNクライアントの数
出典: https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf
【検索】
google: TunnelCrack
google:news: TunnelCrack
google: site:virustotal.com TunnelCrack
google: site:github.com TunnelCrack
■Bing
https://www.bing.com/search?q=TunnelCrack
https://www.bing.com/news/search?q=TunnelCrack
https://twitter.com/search?q=%23TunnelCrack
https://twitter.com/hashtag/TunnelCrack
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://vul.hatenadiary.com/entry/Attack_Method
