Как стать автором
Поиск
Написать публикацию
Обновить

Эксперты Leviathan раскрыли детали атаки TunnelVision, позволяющей перенаправить VPN-трафик через манипуляции с DHCP

Время на прочтение2 мин
Количество просмотров3.9K
Информационная безопасность*Тестирование IT-систем*IT-инфраструктура*Сетевые технологии*Сетевое оборудование
Всего голосов 5: ↑5 и ↓0+7
Комментарии5

Комментарии 5

Честно говоря, странно, что по сути разновидность DHCP-спуфинга описали как отдельную CVE. Хотя я не спец в ИБ, не знаю как там принято.

Всего голосов 1: ↑1 и ↓0+1

Я думаю, фокус в том, что эту атаку может устроить не только поддельный DHCP сервер, но и оригинальный.

Всего голосов 1: ↑1 и ↓0+1

Мне кажется, если такую атаку делает оригинальный DHCP сервер, то перехват шифрованного VPN трафика - это меньшая из проблем.

Всего голосов 3: ↑3 и ↓0+3

Тогда это уже компрометация сервера, а не уязвимость.

Всего голосов 2: ↑2 и ↓0+2

Если сервер творит это без ведома владельца - то компрометация, а если с его ведома (например, государство сделало предложение от которого не получилось отказаться), то уже нет.

Всего голосов 3: ↑3 и ↓0+3
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr