セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。
Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。
VPNは、トラフィックとデータの安全に重要な役割を担っている。VPNを使用すればインターネットトラフィックが暗号化されるため、ハッカーによるトラフィックの盗聴を回避できる。だが、TunnelVisionはその状況を変えてしまう。研究者によれば、ネットワークの攻撃に成功したハッカーは、そのネットワーク上のデバイスにIPアドレスを割り当てるDHCPサーバーを運用し、トラフィックがそのサーバーを経由するようにできるという。これにより、ハッカーはVPN暗号化を回避し、まったく暗号化されていないトラフィックのパケットを可視化できるようになる。さらに問題なのは、暗号化されていない接続を介してトラフィックが送信されていることに、ユーザーが一切気づかないことだ。また、この変更に関してVPN自体からアラートが送信されることも決してない。
もちろん、ハッカーがこのエクスプロイトを利用できるようになるまでには、いくつかのハードルがある。中でも難しいのは、ネットワークに実際にアクセスすることだ。だが、ハッカーはたいてい、誰にも警戒されることなくネットワーク内に身を潜め、データを盗み出す機会をうかがうことができる。TunnelVisionは、そうした機会をもたらすエクスプロイトの1つに過ぎない。
しかも、さらに悪い話がある。セキュリティ研究者らによれば、悪意ある攻撃者は遅くとも2002年から、VPN機能に存在するこの脆弱性を利用する能力を得ていたと考えられるという。つまり、ハッカーは20年以上前からこのエクスプロイトについて知っていた可能性があるわけだ。研究者は、ハッカーがこのエクスプロイトを利用した形跡を確認するまでには至っていないものの、この発見についてVPNメーカーに通知したという。
とはいえ、この問題を修正する方法は明らかになっていない。VPN内でDHCPのサポートを無効にすればこの問題はすぐに解決されるが、そのVPNの利用とは関係ない部分でインターネット接続の問題が立て続けに起こることになる。また、研究者は「Linux」ベースのOSでのみ問題を修正できる方法を1つ見つけ出したが、この修正を施せば「サイドチャネル」が作られ、やはり匿名化されていないトラフィックが許可されるようになる。
「世界の一部の地域では、サイドチャネルが作られるだけでも、身の安全を守るためにVPNを必要としている人々が投獄されたり殺害されたりする恐れがある。例えば、監視やスパイウェアの標的になりやすいジャーナリストや内部告発者などだ」と、研究者は述べている。
唯一の確実な修正方法は、すでに侵害されているネットワーク上でVPNを運用させないことだ。だが、ハッカーが潜んでいるかどうか確かめるのは困難なことを考えれば、難しい話だろう。現時点では、VPNに注意し、プライベートなトラフィックが自分の考えているほどプライベートではない可能性があることを忘れないようにするしかない。
提供:JuSun/Getty Images
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
