Übernahme von VPN-Verbindungen durch Hacker: Fast alle Systeme von Sicherheitslücke betroffen!

Sicherheitslücke
Sicherheitslücke

Im Grunde sind VPN-Dienste dazu da, um die eigenen Daten vor Diebstahl zu schützen. Doch leider gibt es nun eine Sicherheitslücke, wie dieser Schutz von Hackern umgangen werden kann. Dazu kommt, das davon fast alle Systeme betroffen sind, da die Lücke auf Ebene des Netzwerk-Stacks vom Betriebssystem angesiedelt ist. In der University of New Mexico warnen die Forscher bereits vor der Lücke. 

Wie kann die Sicherheitslücke ausgenutzt werden?

Der Hacker müsste direkten Zugriff auf die Netzwerkverbindung des Opfers haben. Wenn er SYN-ACK-Pakete verwendet kann er die IP-Adresse des jeweiligen Opfers erhalten. Wenn man die IP-Adresse von jemanden herausfinden kann, so kann man alles mögliche über einzelne Personen herausfinden und sie sogar mit Schadprogrammen infizieren. Trotzdem ist die Lücke nur schwer auszunutzen, was wenigstens ein kleiner Trost ist.

Welche Systeme sind von der Sicherheitslücke betroffen?

Leider sind so ziemlich alle gängigen Geräte von der Sicherheitslücke betroffen. Vom Angriff betroffen sein können Android, iOS, macOS, Linux und andere Unix Systeme, FreeBSD und OpenBSD. Außerdem können auch die verschiedensten VPN-Techniken betroffen sein, wie IEKv2/IPSec, Wireguard und OpenVPN. Somit können Hacker sogar eine VPN-Verbindung übernehmen und die wahre IP-Adresse eines Opfers herausfinden.

Es gibt keine schnelle Lösung des Problems

Da die Lücke auf Ebene des Netzwerk-Stacks ist, ist es nicht so einfach diese wieder zu schließen. Es braucht Umbauten an dieser Stelle. Das ist auch der Grund dafür, dass es noch keine Veröffentlichung einer wissenschaftlichen Arbeit zu diesem Thema gibt. An der Lösung des Problems wird selbstverständlich sofort gearbeitet. Die genauere Äußerung zum Thema wird noch folgen.


Erstellt am:13. Januar 2020

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.