ANONYMITäT IN GEFAHR: KRITISCHE SICHERHEITSLüCKE IN VPN-VERBINDUNGEN AUFGEDECKT

Sicherheitsforscher warnen vor einer Schwachstelle bei VPN-Verbindungen. Mehr zur Sicherheitslücke erfahren Sie hier.

Ein Forscherteam von Leviathan Security hat eine schwerwiegende Sicherheitslücke (CVE-2024-3661) entdeckt, schreibt "BornCity". Diese erlaubt es, den Datenverkehr von VPN-Verbindungen vollständig einzusehen. Diese Schwachstelle könnte seit 2002 bestehen und bereits von Angreifern ausgenutzt werden, ohne dass es bisherige Schutzmechanismen wie VPN-Kill-Switches verhindern können.

Diese Sicherheitslücke macht sich die Funktionsweise des DHCP (Dynamic Host Configuration Protocol) zunutze, um VPN-Tunnel zu untergraben. Obwohl die VPN-Verbindung nach wie vor suggeriert, dass Daten sicher übermittelt werden, ermöglicht es die Schwachstelle, bestimmte Datenpakete unverschlüsselt zu senden. Benutzer bleiben dabei unwissentlich verbunden und in dem Glauben, sicher zu sein.

Alarmierend: Schwachstelle könnte weltweit Aktivisten und Journalisten gefährden

Die Sicherheitsforscher weisen darauf hin, dass diese Angriffsmethode dazu führen könnte, dass selbst bei eingesetzten Gegenmaßnahmen noch immer ein Seitenkanal offensteht, der für Verkehrsanalysen genutzt werden kann. In bestimmten Ländern könnte dies schwerwiegende Folgen für Personen haben, die sich auf die Anonymität von VPNs verlassen – darunter fallen beispielsweise Journalisten und Informanten, die ein hohes Risiko eingehen, wenn ihre Aktivitäten offengelegt werden.

Um den VPN-Verkehr auszuspähen, muss der Angreifer lediglich sicherstellen, dass der Zielhost einen DHCP-Lease vom kontrollierten Server annimmt und dass der DHCP-Client des Zielhosts die DHCP-Option 121 unterstützt.

Download: Avira Free Security

Avira Free Security (ehemals AntiVir - Avira Free Antivirus) 1.1.101

Der beliebte Gratis-Virenscanner "Avira Free Antivirus" hat mit "Avira Free Security" einen Nachfolger mit neuer Optik und mehr Funkionen spendiert bekommen.

CHIP Bewertung: Sehr gut zum Download

Andere Leser interessiert auch:

• Bank-Kunden aufgepasst: Mit diesen Tricks entlarven Sie Phishing-Nachrichten sofort
• Passwörter von Eventim-Kunden kursieren im Netz: Jetzt reagiert der Anbieter

Dieser Artikel kann Partnerlinks enthalten, von denen Microsoft und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.

2024-05-08T12:07:34Z dg43tfdfdgfd