Ein Forschungsteam hat eine gravierende Sicherheitslücke in VPN-Verbindungen identifiziert.
Die Schwachstelle betrifft zahlreiche Systeme weltweit.
Ein Forscherteam von Leviathan Security hat eine schwerwiegende Sicherheitslücke (CVE-2024-3661) entdeckt, schreibt "BornCity".
Diese erlaubt es, den Datenverkehr von VPN-Verbindungen vollständig einzusehen.
Diese Schwachstelle könnte seit 2002 bestehen und bereits von Angreifern ausgenutzt werden, ohne dass es bisherige Schutzmechanismen wie VPN-Kill-Switches verhindern können.
Diese Sicherheitslücke macht sich die Funktionsweise des DHCP (Dynamic Host Configuration Protocol) zunutze, um VPN-Tunnel zu untergraben.
Obwohl die VPN-Verbindung nach wie vor suggeriert, dass Daten sicher übermittelt werden, ermöglicht es die Schwachstelle, bestimmte Datenpakete unverschlüsselt zu senden.
Benutzer bleiben dabei unwissentlich verbunden und in dem Glauben, sicher zu sein.
Alarmierend: Schwachstelle könnte weltweit Aktivisten und Journalisten gefährden
Die Sicherheitsforscher weisen darauf hin, dass diese Angriffsmethode dazu führen könnte, dass selbst bei eingesetzten Gegenmaßnahmen noch immer ein Seitenkanal offensteht, der für Verkehrsanalysen genutzt werden kann.
In bestimmten Ländern könnte dies schwerwiegende Folgen für Personen haben, die sich auf die Anonymität von VPNs verlassen, darunter fallen beispielsweise Journalisten und Informanten, die ein hohes Risiko eingehen, wenn ihre Aktivitäten offengelegt werden.
Um den VPN-Verkehr auszuspähen, muss der Angreifer lediglich sicherstellen, dass der Ziel Host einen DHCP-Lease vom kontrollierten Server annimmt und dass der DHCP-Client des Zielhosts die DHCP-Option 121 unterstützt.
Quelle: CHIP Germany
