ネットワークが第三者に傍受されたり、改ざんされたりといった、セキュリティ上の問題を解決するための手段として、企業内のネットーワークなどで活用されているVPNに脆弱性が見つかりました。
zdnetの記事では(以下)
解説動画はこちら。
ということで、VPNの安全神話が一夜にして崩れ、しかも20年以上もその状態であったことが判明しました。
CVE-2024-3661 の 詳細
噛み砕いた記事を読むと(いまいちわかってないですが)VPS中継のサーバーが攻撃されている場合、利用者に気づかれずにVPNを迂回した転送をされて見られ放題になるということです。
画像) TunnelVision : 攻撃者がルーティング ベースの VPN の完全な VPN リークを解除する方法
修正方法
残念ながら、解決法はまだわかっていません。
今できることは、傍受されている前提で使いましょう、ということです。
今回の脆弱性で問題になるのは主に企業の拠点同士をつなぐプライベートネットワークと思いますので、個人利用でベトナムのようにBBCやMediumから閲覧拒否されている環境でブラウザするだけなのですが、契約したばかりなのでちょっと残念な気持ちになりました。
最近だとこんな事もあったそうなので、被害が広がらないことを祈りつつ、記事にした次第です。
https://note.com/ytakahashi1228/n/n40aafe113286