サイバーセキュリティ研究者は、VPN とそのユーザーに重大な影響を及ぼす可能性のある脆弱性を発見しました。
Leviathan Securityのチームは、自社ウェブサイトのブログ記事で発見した脆弱性を公表し、この脆弱性を「TunnelVision」と名付けました。この脆弱性により、攻撃者はVPNの保護を回避し、ユーザーのトラフィックを無防備にすることができると彼らは述べています。つまり、VPNを実質的に無力化するということです。
VPNは、市場で最も人気があり、広く使用されているセキュリティツールの1つです。ユーザーのトラフィックとデータのセキュリティを確保する上で重要な役割を果たします。
近年、VPNプロバイダーはオンラインプライバシーと匿名性の保証により、広く知られるようになりました。NordVPNが実施した調査によると、アメリカ人の約33%、つまり3人に1人が定期的にVPNを利用しています。
米国だけでもこれほど多くのユーザーがいることを考えると、このTunnelVisionのエクスプロイトが悪用されている可能性は大いに懸念されます。セキュリティチームによると、このエクスプロイトは2002年から存在しているため、実際に悪用されている可能性は十分にあります。
ブログ記事で説明されているように、攻撃者が潜在的な被害者が接続しようとしているローカル ネットワークの管理権限を持っている場合、IP アドレスを割り当てる DHCP サーバーを操作することができます。
オプション121と呼ばれる設定により、DHCPサーバーはVPNトラフィックをローカルIPアドレス経由で送信するデフォルトのルーティングルールをオーバーライドすることができ、通常は暗号化トンネルがトリガーされます。この場合、攻撃者はDHCPサーバーを通過するデータのすべてまたは一部を、暗号化されていないトンネル経由でルーティングすることができます。その結果、このトラフィックは攻撃者によって閲覧可能になります。
どちらの場合でも、VPN アプリケーションは、すべてが正常であり、すべてのデータが保護された接続を介して送信されていることを報告し続けます。
研究者たちは、この問題の明確な解決策がないことを認めています。理論上はDHCPのサポートを削除するだけで脆弱性を修正できる可能性がありますが、「正当なケースではインターネット接続が切断される可能性があるため」、現実的な選択肢ではないと認めています。
現時点では、このハッキングの影響を受けない唯一のオペレーティング システムは、オプション 121 を使用していない Android OS です。その他のすべての OS については、明確な修正方法はありません。
ExpressVPN はすでに、 Network Lockキルスイッチ機能が依然としてユーザーを保護していると確信していると述べているが、他の VPN を使用しているユーザーは、VPN 接続が実際にどれほど安全なのか疑問を抱いている。
その間、ユーザーができる最善のことは、信頼できるネットワークにのみ接続し、修正が実装されるまで地元のコーヒーショップの Wi-Fi の使用を制限することです。
著者: サム・シングルトン、PCWorldアシスタント編集者
サム・シングルトンはPCWorldのVPN担当記者であり、多才な人物です。コンピューターのお買い得品探しをしていない時は、VPN、生産性向上ソフトウェア、ノートパソコン、そして幅広いコンシューマー向けハードウェアとソフトウェアについて取材しています。
