Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響

通信を保護する「VPN(Virtual Private Network)」に関する脆弱性「TunnelCrack」が発表された。トラフィックが外部に漏洩するおそれがある脆弱性で多くの「VPNクライアント」が影響を受ける。

20230810_tc_001.jpg
論文とともに公開された「TunnelCrack」のロゴ

「TunnelCrack」は、「VPN」に関連する複数の脆弱性を総称したもので、信頼性の低いネットワークへ接続した際、経路などを不正に操作され、トラフィックを傍受されるおそれがある。ニューヨーク大学やルーベンカトリック大学のセキュリティ研究者が論文を公表した。8月11日に「USENIX Security 2023」で発表を予定している。

VPNによるトンネルを確立する前に経路が不正操作されることにより生じる脆弱性で「VPN」の利用当初より存在。「VPN」で使用する暗号プロトコルに関係なく影響を受ける。本来保護されるネットワークトンネルよりトラフィックが流出するおそれがあることから、「トンネル(Tunnel)」と「ヒビ(Crack)」を組み合わせた「TunnelCrack」と名付けられている。

研究グループの調査対象となった「VPNクライアント」は、少なくともひとつ以上のプラットフォーム上で、脆弱性の影響を受けていたという。

「iOS」や「macOS」などApple製品向けに提供されている「VPNクライアント」のほとんどに脆弱性が見つかったとしており、「Windows」「Linux」における「VPN」の大部分についても脆弱であると述べた。

(Security NEXT - 2023/08/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報をメールで誤送信、半年後に判明 - 長崎国際観光コンベンション協会
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
財務事務所で個人情報含む書類紛失と誤送付が判明 - 静岡県
6月はフィッシング報告が減少、証券関連影響 - URLは増加
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.