ثغرة أمنية CVE-2024-3661

اكتشف الباحثون طريقة تسمى TunnelVision، وهي تقنية تهرب من الشبكة الافتراضية الخاصة (VPN) تمكن الجهات الفاعلة في مجال التهديد من اعتراض حركة مرور الشبكة للضحايا الموجودين على نفس الشبكة المحلية.

تم التعرف على أسلوب "إزالة الغطاء" هذا باستخدام معرف CVE CVE-2024-3661. فهو يؤثر على كافة أنظمة التشغيل التي تشتمل على عميل DHCP الذي يدعم مسارات خيار DHCP رقم 121. يقوم TunnelVision بشكل أساسي بإعادة توجيه حركة المرور غير المشفرة عبر VPN من خلال الاستفادة من خادم DHCP الذي يتحكم فيه المهاجم، والذي يستخدم خيار التوجيه الثابت بدون فئات 121 لتعديل جدول التوجيه لمستخدمي VPN. لا يقوم بروتوكول DHCP، حسب تصميمه، بتوثيق رسائل الخيارات هذه، مما يعرضها للتلاعب.

دور بروتوكول DHCP

DHCP هو بروتوكول عميل/خادم مصمم لتعيين عناوين بروتوكول الإنترنت (IP) وتفاصيل التكوين ذات الصلة تلقائيًا مثل أقنعة الشبكة الفرعية والبوابات الافتراضية للمضيفين، مما يمكنهم من الاتصال بالشبكة ومواردها.

يسهل هذا البروتوكول التخصيص الموثوق لعناوين IP من خلال خادم يحتفظ بمجموعة من العناوين المتاحة ويقوم بتعيين عنوان لأي عميل يدعم DHCP عند بدء تشغيل الشبكة.

نظرًا لأن عناوين IP هذه ديناميكية (مستأجرة) وليست ثابتة (معينة بشكل دائم)، فسيتم إرجاع العناوين التي لم تعد قيد الاستخدام تلقائيًا إلى المجمع لإعادة تعيينها.

تتيح الثغرة الأمنية للمهاجم القدرة على إرسال رسائل DHCP لمعالجة التوجيه وإعادة توجيه حركة مرور VPN. يتيح هذا الاستغلال للمهاجم إمكانية عرض أو تعطيل أو تعديل حركة مرور الشبكة التي كان من المتوقع أن تكون آمنة بموجب شبكة VPN. نظرًا لأن هذه الطريقة تعمل بشكل مستقل عن تقنيات VPN أو البروتوكولات الأساسية، فهي لا تتأثر تمامًا بموفر VPN أو التطبيق المستخدم.

قد تؤثر الثغرة الأمنية CVE-2024-3661 على معظم أنظمة التشغيل الرئيسية

في الأساس، يخدع TunnelVision مستخدمي VPN ليعتقدوا أن اتصالاتهم آمنة ومشفرة من خلال نفق، ولكنه يعيد توجيههم إلى خادم المهاجم لإجراء فحص محتمل. للكشف عن حركة مرور VPN بنجاح، يجب أن يدعم عميل DHCP للمضيف المستهدف خيار DHCP رقم 121 وقبول عقد الإيجار من خادم المهاجم.

يشبه هذا الهجوم TunnelCrack، الذي يسرب حركة المرور من نفق VPN محمي عند الاتصال بشبكات Wi-Fi غير موثوقة أو مزودي خدمة الإنترنت المارقين، مما يؤدي إلى هجمات الخصم في الوسط (AitM).

تؤثر المشكلة على أنظمة التشغيل الرئيسية مثل Windows وLinux وmacOS وiOS، ولكنها لا تؤثر على Android نظرًا لعدم دعمه لخيار DHCP رقم 121. وتتأثر أيضًا أدوات VPN التي تعتمد فقط على قواعد التوجيه لتأمين حركة المرور.