터널비전 (Tunnel Vision)

 VPN을 우회할 수 있는 새로운 공격 기법

공격에 성공할 경우 공격자는 피해자 VPN이 오작동을 일으켜 일부 패킷을 암호화하지 않도록 강제할 수 있음

DHCP(동적 호스트 구성 프로토콜)의 설계 오류(CVE-2024-3661) 를 이용한 공격 : 특정 유형의 정보가 인증 과정을 거치지 않음

피해자와 같은 네트워크에 접속할 수 있게 된다면 이 취약점을 악용해 공격자가 피해자의 DHCP 서버 될 수 있음

즉, 피해자의 DHCP 서버가 된다는 건, VPN을 통과하는 트래픽을 중간에서 가로챌 수 있다는 뜻