TunnelVision: Leviathan Security deckt VPN-Schwächen auf

TunnelVision: Leviathan Security deckt VPN-Schwächen auf

🥸 Forscher von Leviathan Security haben eine ernsthafte Sicherheitsbedrohung entdeckt, die fast alle VPN-Anwendungen betrifft.

🆘 Der Angriff mit dem Namen „TunnelVision“, identifiziert als CVE-2024-3661 (CVSS: 7,6 von 10), ermöglicht es Hackern, Datenverkehr abzufangen und zu ändern, der durch einen sicheren verschlüsselten Tunnel übertragen werden soll.

👋 Die Schwachstelle liegt in der Manipulation des DHCP-Servers, der IP-Adressen von Geräten verteilt, die sich mit dem lokalen Netzwerk verbinden. Mit einer Einstellung namens „Option 121“ kann ein Angreifer den VPN-Verkehr über seinen Server umleiten und so die übertragenen Daten abfangen.

• Назад
• Вперед