Kritische Lücke erlaubt Übernahme von VPN-Verbindungen bei zahlreichen Systemen

09. Dez. 2019, 15:20 |  0 Kommentare

Neben Linux auch Android, iOS, macOS und viele Unix-Varianten betroffen - Auch Wireguard gefährdet, aber nur schwer auszunutzen

Über eine grundlegende Schwachstelle können Angreifer VPN-Verbindungen übernehmen und eigene Daten einschleusen. Davor warnen die Forscher der University of New Mexico. Was die Angelegenheit besonders unerfreulich macht, ist, dass fast alle gängigen Systeme betroffen sind. So lässt sich der Angriff sowohl gegen Linux als auch andere Unix-artige-Systeme durchführen. Dazu zählen neben FreeBSD und OpenBSD auch macOS sowie iOS und Android. Auch sind verschiedenste VPN-Techniken betroffen - von OpenVPN über Wireguard bis zu IKEv2/IPSec.

Das liegt daran, dass die eigentliche Lücke auf Ebene des Netzwerk-Stacks des Betriebssystems angesiedelt ist. Um sie auszuräumen bräuchte es grundlegende Umbauten an dieser Stelle, betont denn auch Wireguard-Entwickler Jason Donenfeld. Aus diesem Grund gibt es auch keine schnelle Lösung des Problems. Diese Problematik ist auch den Sicherheitsforschern bewusst, entsprechend wollen sie mit der Veröffentlichung einer wissenschaftlichen Arbeit zu dem Thema noch zuwarten, bis entsprechende Anpassungen vorgenommen wurden.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 2.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top