TunnelCrack攻撃にいち早く対策した「SoftEther VPN」「PacketiX VPN」ベータ版

「SoftEther VPN」v4.43 Build 9799 Beta

　オープンソースのVPNソフト「SoftEther VPN」および、その製品版「PacketiX VPN」の最新ベータビルドが8月31日、v4.43 Build 9799へとアップデートされた。「VPN Client」に「TunnelCrack」保護機能を実装しているという。

　「TunnelCrack」は、ルーティングテーブルを悪用してVPNクライアントのトラフィックを漏洩させる攻撃。任意のトラフィックを保護されたVPNトンネルの外部へ平文で送信させることができるという。8月に米国アナハイムで開催されたUSENIXセキュリティシンポジウムで公表された。

「TunnelCrack」攻撃に関するペーパー

　この攻撃は、悪意のある公衆無線LANを利用する場合に問題となると考えられる。そこで、「SoftEther VPN Client」と「PacketiX VPN Client」の両方に対策技術が導入された。これは上述のシンポジウムで指摘された「LocalNet Attack」と「ServerIP Attack」の両方に対応する。

　「TunnelCrack」保護機能は、設定画面のチェックボックスをONにするだけで簡単に有効化できる。VPN接続中に物理的なローカルLAN上のTCP/UDP接続が禁止されるので「TunnelCrack」攻撃の緩和に効果があるが、その一方で信頼できるLAN上のサーバー（ローカル社内LAN など）にアクセスしながらVPN接続先のリモートサーバーへアクセスすることはできなくなるので注意が必要だ。

「TunnelCrack」保護機能は、設定画面のチェックボックスをONにするだけで簡単に有効化できる

　「SoftEther VPN」は、リモートアクセスVPNと拠点間接続VPNを簡単に構築できるソフト。もともとは筑波大学の学術研究プロジェクトで、「Apache License 2.0」で利用可能。ソフトイーサ（株）から「PacketiX VPN」として製品提供もされており、こちらも同一の脆弱性を修正したアップデートが行われている。対応OSはWindows、Mac、Linux、FreeBSDおよびSolaris。いずれも公式サイトからダウンロードできる。