安全研究人员表示，TunnelVision漏洞可能会使所有 VPN 变得毫无用处

安全研究人员揭示了一种使任何虚拟专用网络 (VPN) 变得无用的方法。他们怀疑这个漏洞可能已经存在多年，而攻击者可能已经知道了这一点。

Leviathan Security Group 的研究人员发现了一种在用户使用 VPN 时暴露其流量的方法，有效地允许攻击者窥探其未加密的流量并从传输中获取有价值的数据。研究人员将他们的漏洞称为TunnelVision，并表示他们还没有遇到过不会上当的 VPN。

研究人员发布了一段演示视频：

TunnelVision - CVE-2024-3661 - Decloaking Full and Split Tunnel VPNs - Leviathan Security Group（https://www.youtube.com/watch?v=ajsLmZia6UU）

VPN 在确保流量和数据安全方面发挥着至关重要的作用。当有人使用 VPN 时，他们的互联网流量会被加密，从而避免黑客的窥探。但 TunnelVision 改变了这一点。

研究人员表示，如果他们能够攻击网络，他们就可以运行 DHCP 服务器，为同一网络上的设备分配 IP 地址，并强制流量通过该服务器路由。这样，他们就能够避免 VPN 加密并查看完全未加密的流量数据包。

更糟糕的是，用户在任何时候都不会相信他们的流量是通过未加密的连接发送的，而且 VPN 本身也不会就这一变化向他们发出警报。

可以肯定的是，黑客需要跳过一些障碍才能利用这一漏洞，其中最主要的是实际访问网络。但黑客通常可以在不通知任何人的情况下坐在被黑客入侵的网络上，等待窃取数据的机会。TunnelVision 只是其中之一。

但情况变得更糟。安全研究人员表示，他们相信恶意行为者可能自 2002 年以来就有能力利用 VPN 功能的弱点，这表明黑客可能已经知道该漏洞已有二十多年了。虽然他们没有确认黑客已经利用了该漏洞，但他们已将这一发现通知了 VPN 制造商。

也就是说，尚不清楚如何解决该问题。虽然删除 VPN 中的 DHCP 支持可以立即解决问题，但也会在 VPN 使用范围之外导致一系列互联网连接问题。尽管研究人员能够找到一种方法来解决仅在基于 Linux 的操作系统上的问题，但该解决方案将创建一个仍然允许去匿名流量的“侧通道”。

研究人员表示：“在世界上的某些地方，仅靠侧信道就可能导致那些依赖 VPN 来确保安全的人被监禁或死亡，例如记者或举报人，他们是监视或间谍软件的常见目标。”

因此，唯一真正的解决办法是不在已受到损害的网络上运行 VPN——考虑到了解黑客是否潜伏是多么困难，这是一项艰巨的任务。那么，现在请小心使用 VPN，并记住您的私人流量可能并不像您想象的那么私密。

参考链接：https://www.securityweek.com/mitre-hack-china-linked-group-breached-systems-in-december-2023/