![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Sicherheitsforscher haben eine neue, als TunnelVision bezeichnete Angriffsmethode auf VPN-Verbindungen offen gelegt. Der Angriff erm\u00f6glicht es, einen Teil oder den gesamten Datenverkehr durch den unverschl\u00fcsselten Tunnel zu leiten. In beiden F\u00e4llen meldet die VPN-Anwendung, dass alle Daten \u00fcber die gesch\u00fctzte Verbindung gesendet werden. Lediglich unter Android sind die VPN-Verbindungen gesch\u00fctzt, weil das Betriebssystem diese sch\u00fctzt.<\/p>\n
<\/p>\n
Die Schwachstelle CVE-2024-3661 l\u00e4sst sich von Angreifern, die Kontrolle \u00fcber ein Netzwerk haben, nutzen, um den Datenverkehr eines Zielbenutzers aus seinem VPN-Tunnel zu verdr\u00e4ngen. Die Angriffstechnik nutzt die Funktionen des DHCP (Dynamic Host Configuration Protocol), um den VPN-Tunnel aufzubrechen. <\/p>\n Die VPN-Verbindung meldet zwar, dass die Datenpakete \u00fcber den VPN-Tunnel vermeintlich gesichert \u00fcbertragen werden. Durch die DHCP-Manipulation werden jedoch Datenpakete \u00fcbertragen, die nie von einem VPN verschl\u00fcsselt werden, schreiben die Entdecker. Ein Angreifer kann so den gesamten Datenverkehr der vermeintlich sicheren VPN-Verbindung aussp\u00e4hen. Wichtig sie, so schreiben die Entdecker, dass der VPN-Kontrollkanal beibehalten wird, so dass Funktionen wie Kill Switches nie ausgel\u00f6st werden und die Benutzer in allen beobachteten F\u00e4llen weiterhin als mit einem VPN verbunden angezeigt werden. <\/p>\n Die Sicherheitsforscher glauben, dass diese Angriffstechnik bereits 2002 m\u00f6glich war, bereits von Dritten entdeckt und m\u00f6glicherweise in freier Wildbahn eingesetzt wurde. Aus diesem Grund informieren die Sicherheitsforscher die \u00d6ffentlichkeit \u00fcber das Problem, da die Benachrichtigung aller VPN-Anbieter, Betriebssystem-Betreuer, selbst gehosteten VPN-Administratoren und VPN-Benutzer die Kapazit\u00e4ten des kleinen Leviathan Security-Forschungsteams bei weitem \u00fcbersteigt.<\/p>\n In ihrem Beitrag schreiben die Sicherheitsforscher, dass sie eine Entsch\u00e4rfung f\u00fcr diese Technik gesehen und einen Fix auf Linux-basierten Betriebssystemen identifiziert haben. Problem dieser Entsch\u00e4rfung ist aber, dass es trotzdem m\u00f6glich ist, einen Seitenkanal f\u00fcr die Deanonymisierung des Datenverkehrs durch Verkehrsanalyse genutzt werden k\u00f6nnte. An manchen Orten der Welt k\u00f6nnte allein der Seitenkanal zu Gef\u00e4ngnisstrafen oder zum Tod von Personen f\u00fchren, die sich aus Sicherheitsgr\u00fcnden auf VPNs verlassen. Hier werden z. B. Journalisten oder Informanten genannt, die h\u00e4ufig Ziel von \u00dcberwachung oder Spionageprogrammen sind. Voraussetzungen zur Enttarnung der VPN-Daten: <\/p>\n Details zur Angriffsmethode sind dem verlinkten Beitrag zu entnehmen. Ein YouTube-Video, welches den Angriff demonstriert, findet sich hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben eine neue, als TunnelVision bezeichnete Angriffsmethode auf VPN-Verbindungen offen gelegt. Der Angriff erm\u00f6glicht es, einen Teil oder den gesamten Datenverkehr durch den unverschl\u00fcsselten Tunnel zu leiten. In beiden F\u00e4llen meldet die VPN-Anwendung, dass alle Daten \u00fcber die gesch\u00fctzte … Weiterlesen Die Schwachstelle (CVE-2024-3661) wurde von Leviathan Security<\/a> vor kurzem entdeckt , wie sie im Beitrag TunnelVision (CVE-2024-3661): How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak<\/a> schreiben. Nachfolgender Tweet weist auf diesen Sachverhalt hin.<\/p>\n
![](\"https:\/\/i.postimg.cc\/HkWycg8w\/image.png\"\/)
<\/a><\/p>\n\n