评估 TunnelVision 对 Mullvad VPN 的影响
评估 TunnelVision 的影响
2024年5月7日 安全性
我们评估了最新的 TunnelVision 攻击 (CVE20243661) 的影响,发现其与 TunnelCrack LocalNetCVE202336672 和 CVE202335838非常相似。
从安全性和隐私的角度来看,与 Mullvad VPN 应用程式相关的这两次攻击几乎是相同的。这两种攻击都依赖于攻击者与受害者在同一局域网上,并能以某种方式充当受害者的 DHCP 伺服器,告诉受害者某些公共 IP 范围应通过攻击者而不是通过 VPN 隧道进行路由。
Mullvad 的 VPN 应用程式的桌面版本Windows、macOS 和 Linux设有防火墙规则,以阻止任何对公共 IPs 的流量超出 VPN 隧道。这有效地防止了 LocalNet 和 TunnelVision 使攻击者获得受害者的明文流量。
Android 系统不受 TunnelVision 的影响,因为它不实现 DHCP 选项 121,这在关于 TunnelVision 的原始文章中有解释。
不幸的是,iOS 系统受到 TunnelVision 的影响,原因与其受到 LocalNet 影响的理由相同,正如我们在关于 TunnelCrack 的博文中所概述的那样。对于 TunnelVision 的修复可能与 LocalNet 的修复相同,但我们尚未能够将其整合并在生产环境中发布。
netflix合租平台
