2024年5月6日,Leviathan Security Group 发表了一篇文章,详细介绍了一种绕过大多数VPN应用程序的技术 (CVE-2024-3661)。 该技术允许攻击者诱使许多VPN客户端通过一个侧信道而不是加密隧道发送流量。 流量通过侧信道流动,未封装,攻击者可以窃听。 欲了解更多信息,请参阅Cato博客。
严重性
CVSS评分7.6(高)
影响
受影响的客户端有:
- Windows
- macOS
- iOS
- Linux
迄今为止,Cato尚未发现任何针对Cato客户的恶意利用尝试。
解决方案
在Windows客户端上,使用注册表项启用“删除静态路由”功能。 这会配置客户端删除所有Cato未管理的静态路由。
下次客户端连接到Cato云时,该配置生效。 如果启用了Always-On,用户可能需要绕过Always-On。 有关如何绕过Always-On的更多信息,请参见暂时绕过安全互联网访问。
您可以手动配置注册表项或使用MDM。
手动配置Windows注册表:
- 在注册表中转到此位置:HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
- 定义此键:DeleteStaticRoutes=1(DWORD)
使用MDM配置Windows注册表:
- 运行此命令:reg add "HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN" /v DeleteStaticRoutes /t REG_DWORD /d 1 /f
我们正在研发针对其他受影响操作系统的更新,这些更新将在可用时发布。
附加建议
为了提高托管网络或涉及公共或不受信任网络的情况下的安全性,这些附加建议可以帮助减轻漏洞:
- 减轻本地网络上的DHCP攻击:管理员可以在网络交换机上启用配置,如DHCP Snooping,以保护网络不被引入恶意DHCP服务器。
- 使用蜂窝热点:使用蜂窝网络而非公共Wi-Fi来降低风险,因为蜂窝网络由移动设备控制。
- 禁用选项121:尽可能在终端禁用此选项,但请注意,这可能会中断某些网络连接。
0 条评论
请登录写评论。