Tunnel Crack 攻擊有兩種手段,分別是 Local Net 攻擊和 Server IP 攻擊,它們利用路由表來洩漏 VPN 通道內的往來數據,將原本應該在 VPN 通道內的數據以明文方式傳送到通道之外。這些攻擊可以操縱受害者的路由表,將流量從受保護的 VPN 中導引出來,使駭客能夠讀取和攔截流量。
該報告又指出,所有 VPN 客戶端都至少在一種裝置上存在安全漏洞,其中 iPhone、iPad、MacBook 和 macOS 裝置的漏洞情況尤其嚴重,幾乎無一倖免。而 Windows 和 Linux 上也有大量 VPN 應用存在這些漏洞,而 Android 平台上只有大約四分之一的 VPN 應用受到影響。