TunnelVision, así es la vulnerabilidad que existe desde 2002 y permite atacar a los usuarios aunque usen una VPN

Dependiendo donde vivamos, puede que nos encontremos con webs y contenido que no podemos ver debido a nuestro país. Aquí es donde las VPN nos permiten "engañar" y hacer creer que pertenecemos a otra región, utilizando esto a nuestro favor. En el pasado, se podían emplear VPN haqsta para comprar juegos de Steam mucho más baratos, pero esa época ya pasó. Estas siguen siendo útiles en muchos aspectos, pero una vulnerabilidad denominada TunnelVision, se encarga de atacar a todas las VPN cuando se conectan a una red hostil y no pueden cumplir con su propósito.

En el momento en el que elegimos utilizar una VPN, sabemos que esta nos permitirá ocultar nuestra IP y así poder saltarnos bloqueos regionales a la vez que podremos ver contenido sin que sepan donde nos dirigimos. Así es como muchos han logrado saltarse las medidas de seguridad e intentos de bloqueo de la IPTV y otros muchos servicios. De la misma forma, una VPN también ha funcionado si queríamos ver películas o series en Amazon Prime y otras plataformas que no aparecían en nuestro país, pero si estaban disponibles en otros.

TunnelVision es una vulnerabilidad que permite atacar y a aquellos que utilizan una VPN

Como podemos ver, usar una VPN es una práctica bastante habitual y de la cual dependen muchas personas. En países como China con la enorme seguridad y control que hay, se tenían que poner una VPN para poder siquiera jugar a distintos juegos prohibidos vía Steam. Con todo esto, queda claro que utilizar una de estas herramientas nos aporta todo ventajas o al menos parecía que este era el caso. Pues ahora unos investigadores han descubierto que hay una vulnerabilidad TunnelVision que acaba con estas VPN.

Lo peor de todo es que se cree que esta se ha estado utilizando por parte de los atacantes desde 2002, por lo que llevaba 22 años sin ser realmente descubierta. Los investigadores han hecho la demostración de su funcionamiento, revelando como TunnelVision ataca a las víctimas que usan VPN y que creen que tienen oculta la IP, cuando realmente el atacante puede leer, eliminar o modificar el tráfico de red.

Para poder hacer este ataque se debe utilizar la opción 121 de DHCP en la misma red que el usuario con VPN

imagen VPN

Para poder llevar a cabo un ataque con la vulnerabilidad se requiere utilizar la opción 121 de DHCP en la misma red que el usuario que utiliza la VPN. Esto permitirá utilizar la configuración DHCP propia como puerta de enlace y a su vez el tráfico llega a esta y se reenvía a otra puerta legítima mientras se espía a qué páginas accede. Podemos ver una explicación más detallada del ataque utilizando la vulnerabilidad TunnelVision a través del vídeo o la noticia de Arstechnica.

Si bien este ataque se puede realizar por cualquier persona con los conocimientos necesarios, será más efectivo si lo efectúa una persona que tenga el control administrativo de la red a la que está conectada la víctima con VPN. Así, es posible configurar el servidor DHCP para que pueda emplear la opción 121 y con esto el plan de espiar el tráfico de red puede ponerse en marcha.