TunnelVision
A Leviathan Security Group kutatói szinte minden virtuális magánhálózati (VPN) alkalmazás ellen alkalmazható támadást dolgoztak ki, amely arra kényszeríti őket, hogy a forgalom egy részét vagy egészét a titkosított tunnel-en kívül küldjék és fogadják, amely a védelmet szolgálja.
A TunnelVision, ahogy a kutatók a támadásukat nevezték, nagyrészt semmissé teszi a VPN-ek teljes célját és értékesítési pontját, amely a bejövő és kimenő internetes forgalmat egy titkosított tunnel-be burkolja, és a felhasználó IP-címét elrejti. A kutatók úgy vélik, hogy ez minden VPN-alkalmazást érint, amikor ellenséges hálózathoz csatlakozik, és nincs mód az ilyen támadások kivédésére, kivéve, ha a felhasználó VPN-je Linuxon vagy Androidon fut. Azt is elmondták, hogy a támadási technikájuk már 2002 óta lehetséges, és lehet, hogy azóta már felfedezték és használták a vadonban.
A TunnelVision hatása az, hogy az áldozat forgalmát most leleplezik, és közvetlenül a támadón keresztül irányítják át. A támadó elolvashatja vagy módosíthatja a kiszivárgott forgalmat, az áldozat pedig fenntartja a VPN-hez és az internethez való kapcsolatát.