Categories: Netzwerke

Tunnelvision: Exploit umgeht VPN-Verschlüsselung

Sicherheitsforscher haben eine Methode entwickelt, mit der jedes virtuelle private Netzwerk (VPN) unbrauchbar gemacht werden kann. Und sie vermuten, dass ihr Exploit schon seit Jahren im Umlauf ist – und dass böswillige Akteure bereits davon wissen könnten.

Entdeckt wurde die Methode von Forschern der Leviathan Security Group. Sie erlaubt es demnach, den Datenverkehr eines Benutzers bei der Verwendung eines VPNs offenzulegen, so dass ein Angreifer den unverschlüsselten Datenverkehr ausspähen und wertvolle Daten aus der Übertragung gewinnen kann. Die Forscher nennen ihren Exploit TunnelVision. Nach eigenen Angaben haben sie bisher noch kein VPN gefunden haben, das nicht anfällig ist für ihren Angriff.

Für den Angriff benötigen die Forscher einen Zugang zu dem Netzwerk, in dem ein VPN eingesetzt wird. Ihr Exploit wiederum erlaubt, dort einen DHCP-Server zu betreiben, eigene IP-Adressen in dem Netzwerk zu vergeben und so den Traffic umzuleiten. Auf diese Weise soll es möglich sein, die VPN-Verschlüsselung zu umgehen und völlig unverschlüsselte Datenpakete einzusehen. VPN-Nutzer können indes nicht erkennen, dass ihr Datenverkehr eine unverschlüsselte Verbindung nutzt. Auch die VPNs selbst erkennen die Manipulation nicht.

Größte Hürde für einen Angreifer ist der Zugang zu dem Netzwerk, in dem das VPN betrieben wird. Allerdings gelingt genau dies Hackern immer wieder. Und Tunnelvision wäre dann eine weitere Option, Zugriff auf sensible Daten zu erhalten.

Die Forscher vermuten, das Bedrohungsakteuren die Schwachstelle bereits seit 2002 bekannt ist. Allerdings liegen ihnen keine eindeutigen Beweise vor, dass Tunnelvision bereits aktiv eingesetzt wurde. Die Hersteller von VPN-Lösungen wurden bereits über die Entdeckung der Forscher informiert.

Ein Patch liegt indes nicht vor. Auch soll bisher nicht klar sein, wie sich die Schwachstelle vollständig beseitigen lässt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft: Russische Hacker greifen WhatsApp-Konten an

Die Kampagne startet im November 2024. Eine angebliche Einladung zu einer WhatsApp-Gruppe verschafft den Angreifern…

14 Stunden ago

Im Oktober: Supportende für Exchange 2016 und Exchange 2019

Die letzten Sicherheitspatches und Fehlerkorrekturen für Exchange Server 2016 und 2019 kommen am 14. Oktober.…

17 Stunden ago

E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor / Fake-Anrufe von technischem Support

20 Stunden ago

Chinesische Hackergruppe PlushDaemon geht auf Beutezug

ESET-Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt, die in Verbindung mit China…

20 Stunden ago

Microsoft weitet Rollout von Windows 11 2024 Update aus

Ältere Versionen von Windows 11 Home und Pro aktualisiert Microsoft nun automatisch auf die Version…

22 Stunden ago

Downloader FakeUpdates dominiert Malware-Landschaft in Deutschland

Zu den Top-Schädlingen hierzulande gehören auch eine Botnetz und ein Trojaner. Außerdem steigt die Zahl…

2 Tagen ago