Sicherheitsforscher haben eine neue Schwachstelle entdeckt, die es potenziellen Angreifern ermöglichen könnte, VPN-Verbindungen auf betroffenen NIX-Geräten zu kapern und beliebige Nutzlasten in IPv4- und IPv6-TCP-Streams einzuschleusen. Die Forscher legten die erkannte Sicherheitslücke den Linux-Distributionsmanagern, dem Linux-Kernel-Sicherheitsteam und anderen betroffenen Personen wie systemd, Google, Apple, OpenVPN und anderen offen. WireGuard. Bisher ist bekannt, dass diese Sicherheitslücke Auswirkungen auf die meisten Linux-Distributionen sowie Unix-ähnliche Betriebssysteme hat, darunter FreeBSD, OpenBSD, macOS, iOS und Android.
Linux-Sicherheitsproblem
Die Sicherheitslücke wurde von William J. Tolley, Beau Kujath und Jedidiah R. Crandall entdeckt, allesamt Breakpointing Bad-Forscher an der University of New Mexico. In einem Blogbeitrag, in dem er seine Entdeckung enthüllte, lieferte Tolley weitere Einzelheiten zu der Sicherheitslücke und sagte: „Ich melde eine Schwachstelle, die in den meisten Linux-Distributionen und anderen *nix-Betriebssystemen besteht und es einem benachbarten Angreifer ermöglicht, festzustellen, ob ein anderer in das Netzwerk gelangt.“ Der Benutzer ist unter der vom VPN-Server zugewiesenen IP-Adresse mit einem VPN verbunden und gibt an, ob eine aktive Verbindung zu einer bestimmten Website besteht oder nicht. Darüber hinaus können wir die genaue Anzahl von Seq und Ack ermitteln, indem wir die verschlüsselten Pakete zählen und /oder indem wir ihre Größe untersuchen. Dies ermöglicht es uns, Daten in den TCP-Stream einzuschleusen und Verbindungen zu kapern.“ Glücklicherweise sagten die Forscher auch, dass Abhilfe durch die Aktivierung von Reverse-Path-Filterung, die Verwendung von Bogon-Filtern zum Filtern gefälschter IP-Adressen oder dergleichen möglich sei Größe und Zeit verschlüsselter Pakete. Sobald sie eine geeignete Lösung gefunden haben, planen die Forscher auch die Veröffentlichung eines Papiers mit einer umfassenden Analyse der Schwachstelle. Jake Moore, ESET-Cybersicherheitsspezialist, erklärte, dass VPN-Dienste trotz der Entdeckung dieser neuen Schwachstelle immer noch eine Rolle beim Datenschutz spielen, und erklärte: „VPNs sollten idealerweise als ein weiteres Tool in der Cybersicherheits-Toolbox betrachtet und verwendet werden, und nicht als …“ Tool, das kontinuierlich verwendet werden muss. In diesem Jahr gab es einige Artikel, in denen VPN-Verstöße erwähnt wurden, aber ich denke, dass sie immer noch eine Rolle im Datenschutz spielen. Die meisten Menschen werden nicht direkt von dieser Art von Angriff betroffen sein. Sie können jedoch Teil davon sein einer ungezielten Datenschutzverletzung, wenn sie in einen einfachen Angriff verwickelt werden, der an einem öffentlichen WLAN-Hotspot abgefangen wird. Wo 4G angeboten wird, ist es aus Datenschutz- und Sicherheitsgründen viel sicherer als jedes öffentliche WLAN-Netzwerk, obwohl ich einige Leute kenne müssen unter bestimmten Umständen WLAN nutzen. Selbstverständlich sollten Mitarbeiter der Führungsebene oder ähnlicher Ebenen ihre Sicherheit bei Bedarf erhöhen und verschiedene Schutzmethoden nutzen. "- Schauen Sie sich auch unsere vollständige Liste der besten VPN-Dienste an