Des chercheurs en sécurité ont mis en lumière une technique permettant d'acheminer le trafic VPN aller et retour en dehors du tunnel chiffré. Baptisée TunnelVision, l'attaque pourrait déjà avoir été découverte et utilisée depuis 2002.
Plus qu'une vulnérabilité, TunnelVision résulte de la manière dont le protocole DHCP, les tables de routage et les VPN s'articulent pour fonctionner de concert. Selon les équipes de recherche de Leviathan Security, la quasi-totalité des fournisseurs de réseau privé virtuels et des systèmes d'exploitation serait concernée par cette faille, que l'on connaît sous le nom CVE-2024-3661.
Possible depuis 2002, l'attaque avait déjà été partiellement documentée par d'autres chercheurs dès 2015, sans ja...
[Courte citation de 8% de l'article original]