Обманчивая безопасность: TunnelVision проникает в ваш VPN-туннель
➡️ Уязвимость TunnelVision (CVE-2024-3661) позволяет злоумышленникам обходить шифрование VPN и перенаправлять трафик за пределы защищенного туннеля.
💻 TunnelVision работает за счет использования протокола динамической конфигурации хоста (DHCP). Злоумышленники создают побочный канал, через который нешифрованный трафик направляется на их серверы, обходя VPN-туннель.
❗️ Многие эксперты считают, что опасность TunnelVision преувеличена, так как для успешной атаки требуются определенные условия, например, взлом локальной сети или использование общественного Wi-Fi.
#конфиденциальность #взлом #уязвимость #данныевопасности
@ZerodayAlert
#конфиденциальность #взлом #уязвимость #данныевопасности
@ZerodayAlert