Vulnerabilidade grave afeta quase todos os aplicativos de VPN, permitindo que dados de usuários sejam expostos

A falha “TunnelVision” (CVE-2024-3661) permite que o invasor crie seu pŕoprio servidor DHCP, que terá prioridade sobre as regras de roteamento padrão por onde o tráfego é enviado, recebendo todos os dados em trânsito da rede de forma descriptografada. O único sistema operacional não afetado é o Android, por não implementar de forma completa a especificação do DHCP. As informações são do site Leviathan Security.