Il-metodu tal-attakk TunnelVision inġieb għall-attenzjoni tal-pubbliku, li jippermetti, jekk għandek aċċess għal netwerk lokali jew kontroll fuq netwerk mingħajr fili, li terġa 'tidderieġi t-traffiku tal-vittma lejn l-ospitant tiegħek, billi tevita l-VPN (minflok tibgħatha permezz tal- VPN, it-traffiku se jintbagħat b'test ċar mingħajr tunneling għas-sistema tal-attakkant). Il-problema taffettwa kwalunkwe klijenti VPN li ma jużawx spazji tal-isem tan-netwerk iżolati meta jmexxu t-traffiku lejn il-mina jew ma jistabbilixxux regoli tal-filtru tal-pakketti meta jistabbilixxu l-mina li jipprojbixxu r-rotot tat-traffiku VPN permezz ta 'interfaces tan-netwerk fiżiċi eżistenti.
L-attakk jinvolvi t-tnedija ta' server DHCP u l-użu tiegħu biex jibgħat informazzjoni dwar ir-rotta lil klijent. Speċifikament, l-attakkant jista' juża l-għażla DHCP 121 (RFC-3442, adottata fl-2002), li hija pprovduta għat-trażmissjoni ta' informazzjoni statika dwar ir-rotta, biex jimmodifika t-tabella tar-rotta fuq il-magna tal-vittma u jidderieġi t-traffiku mill-ġdid. VPNIr-ridirezzjoni titwettaq billi jiġu stabbiliti serje ta' rotot għal subnets bil-prefiss /1, li għandhom prijorità ogħla mir-rotta awtomatika bil-prefiss /0 (0.0.0.0/0). Għaldaqstant, it-traffiku jiġi dirett permezz tal-interfaċċja tan-netwerk fiżika lejn il-host tal-attakkant fuq in-netwerk lokali minflok l-interfaċċja tan-netwerk virtwali stabbilita għall-VPN.
L-attakk jista' jitwettaq fuq kwalunkwe sistema operattiva li tappoġġja 121 għażla DHCP, inkluż Linux, Windows, iOS u macOS, irrispettivament mill-protokoll VPN użat (Wireguard, OpenVPN, IPsec) u suite ta' ċifri. Pjattaforma Android Mhuwiex suxxettibbli għal attakk għax ma jipproċessax l-għażla 121 tad-DHCP. Filwaqt li l-attakk jippermetti aċċess għat-traffiku, ma jippermettix l-interċettazzjoni ta' konnessjonijiet u d-determinazzjoni ta' kontenut trasmess bl-użu ta' protokolli siguri tas-saff tal-applikazzjoni bħal TLS u SSH. Pereżempju, attakkant ma jistax jiddetermina l-kontenut ta' talbiet HTTPS, iżda jista' jiddetermina lil liema servers jintbagħtu.
Biex tipproteġi kontra l-attakk, tista' tipprojbixxi t-trażmissjoni ta' pakketti indirizzati lill-interfaċċja VPN permezz ta' interfaċċji oħra tan-netwerk fil-livell tal-filtru tal-pakketti; timblokka l-pakketti DHCP bl-għażla 121; uża l-VPN ġewwa magna virtwali separata (jew kontenitur) iżolata min-netwerk estern, jew tuża modi speċjali ta' konfigurazzjoni ta' mina li jużaw namespaces f' Linux (ispazju tal-ismijiet tan-netwerk). Ġie ppubblikat sett ta' skripts għall-esperimentazzjoni bl-attakk.
Ta' min jinnota li l-idea ta' ridirezzjoni lokali tar-rottaġġ mhijiex ġdida u qabel kienet użata komunement f'attakki mmirati lejn l-ispoofing tas-server DNS. F'attakk simili ta' TunnelCrack, li dawwar id-direzzjoni tat-traffiku billi biddel il-gateway default, il-kwistjoni affettwat il-klijenti VPN iOS kollha ttestjati, b'87.5% tal-klijenti VPN affettwati. macOS, 66.7% għal Windows, 35.7% għal Linux u 21.4% għal AndroidDan il-metodu ssemma wkoll qabel fil-kuntest tal-VPN u d-DHCP; pereżempju, kien is-suġġett ta' preżentazzjoni fil-konferenza USENIX 2023 tas-sena l-oħra (l-istudju sab li 64.6% tal-195 klijent VPN ittestjati kienu vulnerabbli għal attakk).
Biex tissostitwixxi r-rotot, qabel kien propost ukoll li tintuża USB key iddisinjata apposta li tissimula t-tħaddim ta 'adapter tan-netwerk, li, meta konness ma' kompjuter bl-użu tad-DHCP, jiddikjara lilu nnifsu bħala gateway. Barra minn hekk, meta jkun hemm kontroll fuq il-portal (pereżempju, meta l-vittma tikkonnettja ma 'netwerk mingħajr fili kkontrollat mill-attakkant), ġiet żviluppata teknika biex tinjetta pakketti fil-mina li huma pperċepiti fil-kuntest tal-interface tan-netwerk VPN.
Flussi tad-dejta meta tuża VPN:
Id-dejta tiċċirkola wara l-attakk:
Sors: opennet.ru
