Comments 5
Честно говоря, странно, что по сути разновидность DHCP-спуфинга описали как отдельную CVE. Хотя я не спец в ИБ, не знаю как там принято.
+1
Я думаю, фокус в том, что эту атаку может устроить не только поддельный DHCP сервер, но и оригинальный.
+1
Мне кажется, если такую атаку делает оригинальный DHCP сервер, то перехват шифрованного VPN трафика - это меньшая из проблем.
+3
Тогда это уже компрометация сервера, а не уязвимость.
+2
Sign up to leave a comment.
Эксперты Leviathan раскрыли детали атаки TunnelVision, позволяющей перенаправить VPN-трафик через манипуляции с DHCP