Angreifer umgehen VPN und lesen Datenverkehr aus
"Tunnelvision", eine Lücke im Dynamic Host Configuration Protocol (DHCP), ermöglicht es Angreifern, auch einen durch VPN geschützten Datenverkehr zu analysieren. Die Lücke befindet sich in der DHCP-Option 121, die seit 2002 verwendet wird.
![(Source: Kevin Oetiker / unsplash.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2024/05/08/kevin-oetiker-4iiqmw20edk-unsplash.jpg?itok=EIMlsLE5)
Dani Cronce und Lizzie Moratti von Leviathan Security haben einen Weg entdeckt, wie man den Datenverkehr von VPN-Nutzenden ausspähen kann. Über einen Eingriff ins Routing beim Opfer können Spione den Datenverkehr am VPN vorbei leiten und analysieren, wie "Heise" schreibt.
Um den Datenverkehr umzuleiten, nutzen Unbefugte eine Lücke namens "Tunnelvision". Die Tür für den Abhörangriff ist die 2002 eingeführte Option 121 im Dynamic Host Configuration Protocol (DHCP), das die dynamische Vergabe von IP-Adressen regelt. Mit dieser Option können DHCP-Server den Geräten eine Routing-Information vorgeben, durch die der Datenverkehr umgeleitet wird. Um die Schwachstelle ausnutzen zu können, muss der Angreifer im gleichen lokalen Netzwerk wie das Opfer sein.
Android-User sind sicher, andere müssen aufpassen
Von der Schwachstelle sind alle Betriebssysteme ausser Android betroffen. Googles Betriebssystem ignoriert die DHCP-Option 121 einfach, weshalb der Datenverkehr von Android-Geräten nicht von der Lücke betroffen ist. Um die eigenen Daten zu schützen, kann man das Netzwerk partitionieren, so dass ein "Tunnelvision"-Angriff nicht zur Offenlegung unverschlüsselter Daten führt. Bei Linux kann man das via sogenannte Network Namespaces machen. Andererseits kann man laut den Forschenden die VPN-Verbindung über Firewall-Regeln absichern.
Die Forschenden informierten vor der Veröffentlichung ihrer detaillierten Erörterung die Anbieter von VPNs über die Lücke. Laut den Forschenden sind sowohl VPN-Betreiber sowie Betriebssystemanbieter und Systemadministratoren gefordert, um technische Massnahmen zum Schutz ihrer Kundinnen und Kunden zu ergreifen. Des Weiteren legen die Forschenden VPN-Nutzenden nahe, nur in vertrauenswürdigen Netzen zu agieren, auf den Hotspot des eigenen Smartphones zurückzugreifen oder die VPN-Verbindung über eine virtuelle Maschine aufzubauen.
Das könnte Sie ebenfalls interessieren: Cisco schliesst nicht nur eine Sicherheitslücke seiner Serververwaltungs-Software IMC, sondern warnt auch vor einer Angriffswelle auf VPN-Dienste. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)