Ευπάθεια CVE-2024-3661

Οι ερευνητές ανακάλυψαν μια μέθοδο που ονομάζεται TunnelVision, μια τεχνική διαφυγής εικονικού ιδιωτικού δικτύου (VPN) που επιτρέπει στους παράγοντες απειλών να παρεμποδίζουν την κυκλοφορία του δικτύου των θυμάτων που βρίσκονται στο ίδιο τοπικό δίκτυο.

Αυτή η προσέγγιση «αποκάλυψης» έχει ταυτοποιηθεί με το αναγνωριστικό CVE CVE-2024-3661. Επηρεάζει όλα τα λειτουργικά συστήματα που ενσωματώνουν ένα πρόγραμμα-πελάτη DHCP που υποστηρίζει διαδρομές επιλογής DHCP 121. Το TunnelVision ουσιαστικά αναδρομολογεί μη κρυπτογραφημένη κίνηση μέσω ενός VPN αξιοποιώντας έναν διακομιστή DHCP που ελέγχεται από εισβολέα, ο οποίος χρησιμοποιεί την επιλογή στατικής διαδρομής 121 χωρίς κλάση για να τροποποιήσει τον πίνακα δρομολόγησης των χρηστών VPN. Το πρωτόκολλο DHCP, από τη σχεδίασή του, δεν επαληθεύει την ταυτότητα τέτοιων μηνυμάτων επιλογής, με αποτέλεσμα να τα εκθέτει σε χειραγώγηση.

Ο ρόλος του πρωτοκόλλου DHCP

Το DHCP είναι ένα πρωτόκολλο πελάτη/διακομιστή που έχει σχεδιαστεί για να εκχωρεί αυτόματα διευθύνσεις Πρωτοκόλλου Διαδικτύου (IP) και σχετικές λεπτομέρειες διαμόρφωσης, όπως μάσκες υποδικτύου και προεπιλεγμένες πύλες σε κεντρικούς υπολογιστές, επιτρέποντάς τους να συνδέονται σε ένα δίκτυο και τους πόρους του.

Αυτό το πρωτόκολλο διευκολύνει την αξιόπιστη κατανομή διευθύνσεων IP μέσω ενός διακομιστή που διατηρεί μια ομάδα διαθέσιμων διευθύνσεων και εκχωρεί μία σε οποιονδήποτε πελάτη με δυνατότητα DHCP κατά την εκκίνηση του δικτύου.

Δεδομένου ότι αυτές οι διευθύνσεις IP είναι δυναμικές (μισθωμένες) και όχι στατικές (μόνιμα εκχωρημένες), οι διευθύνσεις που δεν χρησιμοποιούνται πλέον επιστρέφονται αυτόματα στο pool για εκ νέου εκχώρηση.

Η ευπάθεια επιτρέπει σε έναν εισβολέα με τη δυνατότητα να στέλνει μηνύματα DHCP για να χειριστεί τη δρομολόγηση, ανακατευθύνοντας την κυκλοφορία VPN. Αυτή η εκμετάλλευση επιτρέπει στον εισβολέα να δει, να διακόψει ή να τροποποιήσει την κυκλοφορία δικτύου που αναμενόταν να είναι ασφαλής στο VPN. Δεδομένου ότι αυτή η μέθοδος λειτουργεί ανεξάρτητα από τεχνολογίες VPN ή υποκείμενα πρωτόκολλα, δεν επηρεάζεται εντελώς από τον πάροχο VPN ή την εφαρμογή που χρησιμοποιείται.

Η ευπάθεια CVE-2024-3661 ενδέχεται να επηρεάσει τα περισσότερα σημαντικά λειτουργικά συστήματα

Ουσιαστικά, το TunnelVision εξαπατά τους χρήστες VPN να πιστεύουν ότι οι συνδέσεις τους είναι ασφαλείς και κρυπτογραφημένες μέσω ενός τούνελ, αλλά τους ανακατευθύνει στον διακομιστή του εισβολέα για πιθανή επιθεώρηση. Για την επιτυχή έκθεση της κυκλοφορίας VPN, ο πελάτης DHCP του στοχευόμενου κεντρικού υπολογιστή πρέπει να υποστηρίζει την επιλογή 121 DHCP και να αποδεχτεί μια μίσθωση από τον διακομιστή του εισβολέα.

Αυτή η επίθεση μοιάζει με το TunnelCrack, το οποίο διαρρέει κίνηση από μια προστατευμένη σήραγγα VPN κατά τη σύνδεση σε μη αξιόπιστα δίκτυα Wi-Fi ή αδίστακτους ISP, οδηγώντας σε επιθέσεις αντιπάλου στη μέση (AitM).

Το πρόβλημα επηρεάζει σημαντικά λειτουργικά συστήματα όπως τα Windows, Linux, macOS και iOS, αλλά όχι το Android λόγω της έλλειψης υποστήριξης για την επιλογή DHCP 121. Επηρεάζονται επίσης τα εργαλεία VPN που βασίζονται αποκλειστικά σε κανόνες δρομολόγησης για την ασφάλεια της κυκλοφορίας.