Fugu-MT 論文翻訳(概要): Invisible Adversaries: A Systematic Study of Session Manipulation Attacks on VPNs

論文の概要: Invisible Adversaries: A Systematic Study of Session Manipulation Attacks on VPNs

arxiv url: http://arxiv.org/abs/2604.04099v1
Date: Sun, 05 Apr 2026 12:43:08 GMT
ステータス: 翻訳完了
システム内更新日: 2026-04-07 15:49:18.919856
Title: Invisible Adversaries: A Systematic Study of Session Manipulation Attacks on VPNs
Title（参考訳）: Invisible Adversaries: VPNにおけるセッション操作攻撃の系統的研究
Authors: Yuxiang Yang, Ao Wang, Xuewei Feng, Qi Li, Ke Xu,
Abstract要約: VPNを経由したTCPおよびUDPトラフィックを対象とした3つのセッション操作攻撃を提案する。同じVPNサーバにのみ接続するアタッカーは、デニアル・オブ・サービス攻撃を起動したり、他のクライアントのTCP接続をハイジャックしたり、偽造されたDNSレスポンスをクエリに注入することができる。我々は、これらの攻撃を、異なるOSと9つの主要な商用VPNプロバイダにまたがる5つの一般的な接続追跡フレームワークに対して評価する。
参考スコア（独自算出の注目度）: 29.461096043276104
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Virtual Private Networks (VPNs) are widely used for censorship evasion and traffic protection. VPN users expect to be provided with adequate security protection, and at the same time not be affected by other users connected to the same VPN server, which can be illustrated as the non-interference property. However, in this paper, we have identified several vulnerabilities that violate this property, specifically within the connection tracking frameworks of VPN servers, stemming from shared resource misuse and insufficient validation of session state transitions. We present three session manipulation attacks targeting TCP and UDP traffic tunneled through VPNs. The attacker who only connects to the same VPN server can launch denial-of-service attacks, hijack TCP connections of other clients, or inject forged DNS responses into their queries. We evaluate these attacks against five popular connection tracking frameworks across different OSes and nine major commercial VPN providers. Experimental results reveal that all frameworks and eight providers are vulnerable to at least one of the attacks. We have responsibly disclosed our findings with countermeasures, resulting in 19 assigned CVEs/CNVDs and acknowledgments from the communities and providers.
Abstract（参考訳）: VPN(Virtual Private Networks)は、検閲の回避とトラフィック保護に広く利用されている。 VPNユーザは適切なセキュリティ保護が提供されると予想されると同時に、同じVPNサーバに接続された他のユーザの影響を受けない。しかし,本稿では,共有リソースの不正使用とセッション状態遷移の検証が不十分であることから,VPNサーバの接続追跡フレームワークにおいて,この特性に違反する脆弱性がいくつか確認されている。 VPNを経由したTCPおよびUDPトラフィックを対象とした3つのセッション操作攻撃を提案する。同じVPNサーバにのみ接続するアタッカーは、デニアル・オブ・サービス攻撃を起動したり、他のクライアントのTCP接続をハイジャックしたり、偽造されたDNSレスポンスをクエリに注入することができる。我々は、これらの攻撃を、異なるOSと9つの主要な商用VPNプロバイダにまたがる5つの一般的な接続追跡フレームワークに対して評価する。実験の結果、すべてのフレームワークと8つのプロバイダが少なくとも1つの攻撃に対して脆弱であることが判明した。その結果,19のCVE/CNVDとコミュニティ・プロバイダからの承認が得られた。

関連論文リスト

Off-Path TCP Exploits: PMTUD Breaks TCP Connection Isolation in IP Address Sharing Scenarios [21.746759860459136]
パスMTUディスカバリ(PMTUD)とIPアドレス共有は、現代のインターネットインフラの不可欠な側面である。 PMTUDはIPアドレス共有の処理に不適当に設計されており、攻撃者がオフパスTCPハイジャック攻撃を実行するために悪用できる脆弱性を発生させる。
論文参考訳（メタデータ） (2025-09-15T12:19:02Z)
VPI-Bench: Visual Prompt Injection Attacks for Computer-Use Agents [74.6761188527948]
完全なシステムアクセスを持つコンピュータ利用エージェント(CUA)は、セキュリティとプライバシの重大なリスクを負う。我々は、悪意のある命令がレンダリングされたユーザーインターフェイスに視覚的に埋め込まれた視覚的プロンプトインジェクション(VPI)攻撃について検討する。実験により,現在のCUAとBUAは,それぞれのプラットフォーム上で最大51%,100%の速度で騙すことができることがわかった。
論文参考訳（メタデータ） (2025-06-03T05:21:50Z)
Efficacy of Full-Packet Encryption in Mitigating Protocol Detection for Evasive Virtual Private Networks [0.0]
フルパケット暗号化(Full-packet encryption)は、現代の回避型仮想プライベートネットワーク(VPN)が、ネットワーク上のランダムノイズとしてトラフィックをゆがめることによって、検閲モデルからのプロトコルベースのフラグ付けを避けるために使用するテクニックである。私は、完全に暗号化された回避VPNプロトコルであるAggressive Circumvention of Censorship(ACC)プロトコルに対して、機械学習ベースの分類モデルをいくつかテストしました。
論文参考訳（メタデータ） (2024-12-23T07:24:36Z)
Bad Neighbors: On Understanding VPN Provider Networks [18.382471188948283]
我々は、VPNプロバイダとその数千のVPNエンドポイントを大規模に分析する。結果から,テスト対象のVPNサービスプロバイダの大部分において,内部で不安定なネットワークに対するトラフィックフィルタリングの欠如が示唆された。我々は、影響を受けた提供者や他の利害関係者にこの調査結果を開示し、状況を改善するためのガイダンスを提供した。
論文参考訳（メタデータ） (2024-10-11T11:51:20Z)
Secure Aggregation is Not Private Against Membership Inference Attacks [66.59892736942953]
フェデレーション学習におけるSecAggのプライバシーへの影響について検討する。 SecAggは、単一のトレーニングラウンドであっても、メンバシップ推論攻撃に対して弱いプライバシを提供します。以上の結果から,ノイズ注入などの付加的なプライバシー強化機構の必要性が浮き彫りになった。
論文参考訳（メタデータ） (2024-03-26T15:07:58Z)
OpenVPN is Open to VPN Fingerprinting [10.58132231462485]
VPNの採用は、プライバシーと監視の脅威に対する大衆の認識が高まり、過去10年間で着実に伸びている。一部の政府は、"デュアルユース"技術を使って接続を識別することでVPNアクセスを制限しようとしている。我々は、商用VPNサービスでもっとも人気のあるプロトコルであるDPIを用いて、接続を正確にフィンガープリントするためのメカニズムを開発する。
論文参考訳（メタデータ） (2024-03-06T19:15:02Z)
"I just hated it and I want my money back": Data-driven Understanding of Mobile VPN Service Switching Preferences in The Wild [5.998704044356281]
我々は、トップ20のVPNアプリから13万件以上のレビューを分析し、1,305件の明示的な言及と切り替えの意図を特定した。 NLPに基づく分析では、ユーザが切り替える動機となる要因の異なるクラスタが明らかになりました。 6つの人気のあるVPNレコメンデーションサイトから376のブログを調べてみると、コンテンツに偏っていることが判明した。
論文参考訳（メタデータ） (2024-03-04T00:02:46Z)
Practical Detection of Trojan Neural Networks: Data-Limited and Data-Free Cases [87.69818690239627]
本稿では,データスカース方式におけるトロイの木馬ネットワーク(トロイの木馬網)検出の問題点について検討する。本稿では,データ限定型TrojanNet検出器(TND)を提案する。さらに,データサンプルにアクセスせずにTrojanNetを検出できるデータフリーTNDを提案する。
論文参考訳（メタデータ） (2020-07-31T02:00:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。