TunnelVision: Leviathan Security раскрывает слабые места VPN

🥸 Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все VPN приложения.

🆘 Атака, названная «TunnelVision», получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифрованный туннель.

👋 Уязвимость заключается в манипуляции с DHCP-сервером, который распределяет IP-адреса устройств, подключающихся к локальной сети. Используя настройку, известную как «опция 121», атакующий может перенаправить VPN-трафик через свой сервер, что позволит ему перехватить передаваемые данные.

#VPN #SecurityBreach #TunnelVision @SecLabNews