Onderzoekers ontdekten een aanval waarmee hackers verkeer zonder medeweten van een slachtoffer uit een VPN-tunnel kunnen weghalen om zo alsnog mee te kijken. De aanval kreeg de naam TunnelVision mee.
Onderzoekers ontdekten een aanval op VPN-toepassingen waarmee hackers trafiek uit de veilige tunnel kunnen halen, om zo alsnog mee te kijken. De researchers van beveiligingsbedrijf Leviathan noemden de kwetsbaarheid TunnelVision.
Option 121
Het opzet van TunnelVision is om mee te kijken naar internetverkeer dat een gebruiker probeerde te verbergen via een VPN. Door een VPN-oplossing te gebruiken, wordt al het internetverkeer van slachtoffer in theorie versleuteld en gerouteerd via een VPN-server, met privacy en anonimiteit tot gevolg. TunnelVision haalt verkeer uit de tunnel, zonder dat het doelwit daar weet van heeft.
De kwetsbaarheid berust op misbruik van de instelling option 121. Die laat een DHCP-server toe om standaard routingregels te negeren. Een aanvaller met toegant tot het netwerk kan de DHCP-server zo configureren om de VPN-instellingen de loef af te steken. Verkeer voor gespecifieerde IP-adressen loopt in dat geval via de DHCP-server en wordt niet meer versleuteld. Vervolgens kan de aanvaller meekijken.
Oud beestje
De kwetsbaarheid zou al sinds 2002 bestaan. Leviathan sluit niet uit dat criminelen er al jaren van op de hoogte zijn. De bug treft de privacy-functionaliteit van een VPN-verbinding, maar heeft geen betrekking op andere functionaliteit. Zo zou een thuiswerker die via een VPN op kantoor inlogt, dat nog steeds kunnen.
Android is het enige besturingssysteem dat niet kwetsbaar is voor TunnelVision, aangezien het option 121 niet heeft geïmplementeerd. Voor alle andere besturingssystemen is TunnelVision een hardnekkige bug die je niet zomaar kan mitigeren. Meer details over de kwetsbaarheid vind je in de beschrijving van Leviathan.