Kritiek lek in netwerkprotocollen
Security-onderzoekers hebben 'TunnelVision' onthuld, een aanvalstechniek die gebruikmaakt van een legitieme optie in het DHCP-protocol (Optie 121). Door een kwaadaardige DHCP-server op te zetten, kunnen aanvallers het verkeer van een slachtoffer dwingen om buiten de beveiligde VPN-tunnel om te gaan, zonder dat de gebruiker of de VPN-software dit merkt.
Het lek treft vrijwel alle besturingssystemen en VPN-providers, omdat het een probleem is in de architectuur van netwerken zelf. IT-pro's worden geadviseerd om firewalls zo in te stellen dat ze verkeer naar lokale netwerkroutes blokkeren terwijl een VPN actief is, of over te stappen op modernere netwerkarchitecturen die niet puur op DHCP vertrouwen voor routing-instructies.