目次
ヘッダーがありません
2023/8/31 登 大遊
SoftEther VPN Client / PacketiX VPN Client に TunnelCrack 保護機能を実装しました。
TunnelCrack とは、2023 年 8 月 11 日に国際会議 USENIX Security '23 で発表された論文 「Bypassing Tunnels: Leaking VPN Client Traffic by Abusing Routing Tables」 で指摘されているセキュリティ上の攻撃手法です。
TunnelCrack 攻撃手法は、悪意のある信頼できない公衆無線 LAN を利用する場合に、問題になります。さまざまな一般的な VPN クライアントソフトウェアが TunnelCrack 攻撃手法による影響を受ける可能性があり、VPN クライアントソフトウェア側での対策が必要です。
そこで、VPN Client の Ver 4.43 Build 9799 Beta (2023/8/31) 版で、TunnelCrack に対する保護機能を追加しました。TunnelCrack 保護機能は、設定画面から簡単に有効にできます。TunnelCrack 保護機能を有効にすると、VPN 接続中は、物理的なローカルネットワーク通信における TCP および UDP の接続を禁止します。これにより、信頼できない公衆無線 LAN を利用する場合における保護が強化されます。
SoftEther VPN Client / PacketiX VPN Client の TunnelCrack 保護機能は、LocalNet Attack および ServerIP Attack の両方に対応しています。
下図は、SoftEther VPN Client における TunnelCrack 保護機能の設定画面です。
なお、TunnelCrack 保護機能を有効にすると、VPN 接続中は、物理的なローカル LAN 上の TCP および UDP 接続が禁止されます。信頼できない公衆 Wi-Fi を利用する場合には、この保護機能は有益です。一方で、ローカル社内 LAN 上でTunnelCrack 保護機能を有効にすると、ローカル社内 LAN など信頼できる LAN 上のサーバーにもアクセスしながら VPN 接続先のリモートサーバーにも同時にアクセスすることができなくなります (VPN 接続を切断するまで、VPN 接続先とのサーバーは通信できますが、ローカルの LAN 上のサーバーと通信できなくなります)。ご注意をお願いします。
TunnelCrack 保護機能がアクティブになる場合、アクティブになるよりも前にすでに確立された TCP 接続は切断されることなく維持されます。アクティブになった後に確立される新たな TCP 接続および UDP 接続が遮断されます。