VPNに関する脆弱性「TunnelCrack」が与える「Verona」への影響と対策について
「VPN(Virtual Private Network)」に関する脆弱性「TunnelCrack」について、
「VPNのトンネル確立時にトラフィックが外部に漏洩するおそれがある」ことから、多くのVPNクライアントが影響を受けると、研究グループの論文により報告されております。
当該の脆弱性「TunnelCrack」について、下記の理由から当社が提供する「Verona」は
脆弱性対策が行われている事をお知らせします。
今回の報告で想定されるケースは2つです。
いずれのケースでも、下記の理由から「Verona」への影響はありません。
1. LocalNet攻撃
脆弱性:VPN接続後、偽装したローカルネット上のデバイスに通信を行われる
対策:Windowsの場合、Veronaの機能によりローカルネットか、
VPNかを制御することが可能
※他OSに関しては検証・確認中
2. ServerIP攻撃
脆弱性:VPN接続時、偽装したサーバへ接続が誘導される
対策:VPN接続先IPはVeronaCloudから暗号化された応答に含んでいるため、
偽装されることはない
以上のことから、「Verona」には、
「TunnelCrack」に関する脆弱性の対策がなされております。