am 09. Dez. 2019 um 15:20
Kritische Lücke erlaubt Übernahme von VPN-Verbindungen bei zahlreichen Systemen
Neben Linux auch Android, iOS, macOS und viele Unix-Varianten betroffen - Auch Wireguard gefährdet, aber nur schwer auszunutzen
Über eine grundlegende Schwachstelle können Angreifer VPN-Verbindungen übernehmen und eigene Daten einschleusen. Davor
warnen die Forscher der University of New Mexico. Was die Angelegenheit besonders unerfreulich macht, ist, dass fast alle gängigen Systeme betroffen sind. So lässt sich der Angriff sowohl gegen Linux als auch andere Unix-artige-Systeme durchführen. Dazu zählen neben FreeBSD und OpenBSD auch macOS sowie iOS und Android. Auch sind verschiedenste VPN-Techniken betroffen - von OpenVPN über Wireguard bis zu IKEv2/IPSec.
Das liegt daran, dass die eigentliche Lücke auf Ebene des Netzwerk-Stacks des Betriebssystems angesiedelt ist. Um sie auszuräumen bräuchte es grundlegende Umbauten an dieser Stelle,
betont denn auch Wireguard-Entwickler Jason Donenfeld. Aus diesem Grund gibt es auch keine schnelle Lösung des Problems. Diese Problematik ist auch den Sicherheitsforschern bewusst, entsprechend wollen sie mit der Veröffentlichung einer wissenschaftlichen Arbeit zu dem Thema noch zuwarten, bis entsprechende Anpassungen vorgenommen wurden.
Mehr dazu findest Du auf
derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
