Het lijkt er op dat niet versleuteld verkeer via een virtueel particulier netwerk (vpn) is af te luisteren. Het schijnt dat met uizondering van Android alle besturingssystemen en vpn-toepassingen kwetsbaar zijn. Voor de TunnelVision genoemde aanval wordt misbruik gemaakt van een dhcp-server (dchp is een netwerkprotocol) in een netwerk. Die beheert de ip-adressen die verbinding maken met het netwerk.
Via een bepaalde optie schijnt het mogelijk te zijn de routering van de dhcp-server te veranderen, stelt Leviathan Security, dat de kwetsbaarheid ontdekte. Daardoor kan al het vpn-verkeer omgeleid worden en komt nooit in een versleutelde vpn-tunnel terecht.

Volgens de onderzoekers werkt de aanval het beste als de dader beheerdersrechten heeft op het netwerk, want dan kan de aanvaller dhcp-optie 121 gewoon aanzetten. Een onbevoegde derde kan echter ook zelf een dhcp-server opzetten op een netwerk en zo de aanval uitvoeren.

Android

In principe zijn alle grote besturingssystemen kwetsbaar, behalve Android, dat geen ondersteuning heeft voor de kwetsbare dhcp-optie. Op Linux kan de kwetsbaarheid via de instellingen beperkt maar niet uitgesloten worden. Het beveiligingsbedrijf geeft aanbevelingen om de kwetsbaarheid tot een minimum te reduceren. Volgens het bedrijf zou deze aanval al in 2002 mogelijk zou zijn geweest. Kennelijk blijft er veel onopgemerkt (?) in de digitale wereld.

Bron: tweakers.com