CVE-2024-3661 பாதிப்பு

ஆராய்ச்சியாளர்கள் TunnelVision என்ற ஒரு முறையை கண்டுபிடித்துள்ளனர், இது ஒரு மெய்நிகர் பிரைவேட் நெட்வொர்க் (VPN) ஏய்ப்பு நுட்பமாகும், இது அதே உள்ளூர் நெட்வொர்க்கில் இருக்கும் பாதிக்கப்பட்டவர்களின் நெட்வொர்க் ட்ராஃபிக்கை இடைமறிக்க அச்சுறுத்தும் நடிகர்களுக்கு உதவுகிறது.

இந்த 'டிக்ளோக்கிங்' அணுகுமுறை CVE அடையாளங்காட்டி CVE-2024-3661 உடன் அடையாளம் காணப்பட்டுள்ளது. இது DHCP விருப்பம் 121 வழிகளை ஆதரிக்கும் DHCP கிளையண்டை இணைக்கும் அனைத்து இயக்க முறைமைகளையும் பாதிக்கிறது. TunnelVision முக்கியமாக VPN பயனர்களின் ரூட்டிங் அட்டவணையை மாற்ற கிளாஸ்லெஸ் ஸ்டேடிக் ரூட் ஆப்ஷன் 121 ஐப் பயன்படுத்தும் தாக்குபவர்-கட்டுப்படுத்தப்பட்ட DHCP சேவையகத்தை மேம்படுத்துவதன் மூலம் VPN மூலம் மறைகுறியாக்கப்படாத போக்குவரத்தை மாற்றியமைக்கிறது. DHCP நெறிமுறை, வடிவமைப்பு மூலம், அத்தகைய விருப்பச் செய்திகளை அங்கீகரிக்காது, இதனால் அவை கையாளுதலுக்கு ஆளாகின்றன.

DHCP நெறிமுறையின் பங்கு

DHCP என்பது ஒரு கிளையன்ட்/சர்வர் புரோட்டோகால் தானாக இணைய நெறிமுறை (IP) முகவரிகள் மற்றும் சப்நெட் முகமூடிகள் மற்றும் ஹோஸ்ட்களுக்கு இயல்புநிலை நுழைவாயில்கள் போன்ற தொடர்புடைய உள்ளமைவு விவரங்களை வழங்க வடிவமைக்கப்பட்டுள்ளது, இது நெட்வொர்க் மற்றும் அதன் ஆதாரங்களுடன் இணைக்க உதவுகிறது.

இந்த நெறிமுறையானது, கிடைக்கக்கூடிய முகவரிகளின் தொகுப்பை பராமரிக்கும் ஒரு சேவையகத்தின் மூலம் IP முகவரிகளை நம்பகமான முறையில் ஒதுக்குவதற்கு உதவுகிறது மற்றும் நெட்வொர்க் தொடங்கும் போது DHCP-இயக்கப்பட்ட கிளையண்டிற்கு ஒன்றை ஒதுக்குகிறது.

இந்த ஐபி முகவரிகள் நிலையான (நிரந்தரமாக ஒதுக்கப்பட்டவை) விட டைனமிக் (குத்தகைக்கு விடப்பட்டவை) என்பதால், இனி பயன்பாட்டில் இல்லாத முகவரிகள் தானாக மறுஒதுக்கீட்டிற்காக குளத்திற்குத் திரும்பும்.

இந்த பாதிப்பு, DHCP செய்திகளை அனுப்பும் திறனுடன் தாக்குபவர்களை ரூட்டிங் கையாளவும், VPN டிராஃபிக்கை திசைதிருப்பவும் அனுமதிக்கிறது. VPNன் கீழ் பாதுகாப்பாக இருக்கும் என எதிர்பார்க்கப்படும் நெட்வொர்க் ட்ராஃபிக்கைப் பார்க்க, சீர்குலைக்க அல்லது மாற்ற, தாக்குபவர்களை இந்தச் சுரண்டல் அனுமதிக்கிறது. இந்த முறை VPN தொழில்நுட்பங்கள் அல்லது அடிப்படை நெறிமுறைகளில் இருந்து சுயாதீனமாக செயல்படுவதால், VPN வழங்குநரால் அல்லது பயன்படுத்தப்படும் செயல்படுத்தலால் இது முற்றிலும் பாதிக்கப்படாது.

CVE-2024-3661 பாதிப்பு பெரும்பாலான முக்கிய இயக்க முறைமைகளை பாதிக்கலாம்

சாராம்சத்தில், TunnelVision VPN பயனர்களை தங்கள் இணைப்புகள் பாதுகாப்பானவை மற்றும் ஒரு சுரங்கப்பாதை வழியாக குறியாக்கம் செய்யப்பட்டவை என்று நினைத்து ஏமாற்றுகிறது, ஆனால் சாத்தியமான ஆய்வுக்காக தாக்குபவர்களின் சேவையகத்திற்கு அவர்களை திருப்பி விடுகிறது. VPN போக்குவரத்தை வெற்றிகரமாக வெளிப்படுத்த, இலக்கு ஹோஸ்டின் DHCP கிளையன்ட் DHCP விருப்பம் 121 ஐ ஆதரிக்க வேண்டும் மற்றும் தாக்குபவர்களின் சேவையகத்திலிருந்து குத்தகையை ஏற்க வேண்டும்.

இந்த தாக்குதல் TunnelCrack ஐ ஒத்திருக்கிறது, இது நம்பத்தகாத Wi-Fi நெட்வொர்க்குகள் அல்லது முரட்டு ISPகளுடன் இணைக்கும் போது பாதுகாக்கப்பட்ட VPN சுரங்கப்பாதையில் இருந்து போக்குவரத்தை கசிந்து, எதிரி-இன்-தி-மிடில் (AitM) தாக்குதல்களுக்கு வழிவகுக்கும்.

இந்த சிக்கல் Windows, Linux, macOS மற்றும் iOS போன்ற முக்கிய இயக்க முறைமைகளை பாதிக்கிறது, ஆனால் DHCP விருப்பம் 121க்கான ஆதரவு இல்லாததால் Android அல்ல. போக்குவரத்தைப் பாதுகாக்க ரூட்டிங் விதிகளை மட்டுமே நம்பியிருக்கும் VPN கருவிகளும் பாதிக்கப்படுகின்றன.