{"id":324103,"date":"2024-07-21T09:57:27","date_gmt":"2024-07-21T07:57:27","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324103"},"modified":"2026-04-24T10:02:52","modified_gmt":"2026-04-24T08:02:52","slug":"vpn-port-shadow-attack","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/21\/vpn-port-shadow-attack\/","title":{"rendered":"VPN-\"Port Shadow Attack\""},"content":{"rendered":"

\"SicherheitNorddeutsch hatte im Diskussionsbereich geschrieben \"G\u00fcnter zitiert auf X eine VPN-\"Port Shadow Attack\". Muss sich wohl auf Artikel wie\u00a0PrivacyPort Shadow Attack Allows VPN Traffic Interception, Redirection<\/a>, erschienen auf Security Week, beziehen. Ich ziehe mal den Kommentar von Norddeutsch in einen Beitrag, da ich den Diskussionsbereich bereinige.<\/p>\n

<\/p>\n

Die wissenschaftliche Ver\u00f6ffentlichung dazu\u00a0als PDF hier<\/a>: Traffic Interception, Redirection, MitM. Getestet wurden\u00a0OpenVPN, OpenConnect, WireGuard<\/i>\u00a0unter\u00a0Ubuntu<\/i>\u00a0und\u00a0FreeBSD<\/i>\u00a0(Table 1, p. 118).<\/p>\n

F\u00fcr emsige Admins \u2013 die Mitigation je nach Notwendigkeit (Table 2 , p 121):<\/p>\n

M1. Allocated Port Restriction: Empfehlung iptable-rules, range bound
\nM2. Static Private IP Assignment: Evtl statische IPs f\u00fcr openvpn
\nM3. Per-host Connection Limit: Wenige \"concurring\" = mehr Aufwand
\nM4. Orphan Entry Flush: Entferne host entry nach disconnect
\nM5. Routing Precedent: Wrapper \"namespaces\" zB\u00a0namespaced-openvpn<\/a>
\nM6. Public IP Management: SNAT rule f\u00fcr alle ausgehenden VPN-Pakete<\/p><\/blockquote>\n

mE bieten viele Appliances (Watchguard zB mit OpenVPN) die M\u00f6glichkeiten gar nicht? Bei den Open-Source, Home oder SOHO-L\u00f6sungen von ClearOS, Endian, IPFire, OPNsense, pfSense,\u2026 w\u00fcsst ich gar nicht wie ich zB Mitigation \"M5\" mit nem Wrapperscript f\u00fcr OpenVPN in die Installation bekomme. Denk ich falsch?<\/p>\n","protected":false},"excerpt":{"rendered":"

Norddeutsch hatte im Diskussionsbereich geschrieben \"G\u00fcnter zitiert auf X eine VPN-\"Port Shadow Attack\". Muss sich wohl auf Artikel wie\u00a0PrivacyPort Shadow Attack Allows VPN Traffic Interception, Redirection, erschienen auf Security Week, beziehen. Ich ziehe mal den Kommentar von Norddeutsch in einen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[4328],"class_list":["post-324103","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=324103"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324103\/revisions"}],"predecessor-version":[{"id":324104,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/324103\/revisions\/324104"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=324103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=324103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=324103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}