• IT-Karriere:
  • Services:

Unix-artige Systeme: Sicherheitslücke ermöglicht Übernahme von VPN-Verbindung

Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig.

Artikel veröffentlicht am ,
Angreifer, die den Access Point eines Nutzers kontrollieren, können damit VPN-Verbindungen manipulieren.
Angreifer, die den Access Point eines Nutzers kontrollieren, können damit VPN-Verbindungen manipulieren. (Bild: Alexander Baxevanis, flickr.com/CC-BY 2.0)

Forscher der University of New Mexico haben eine Sicherheitslücke (CVE-2019-14899) offengelegt, die es Angreifern unter bestimmten Umständen ermöglicht, Daten in eigentlich verschlüsselte VPN-Verbindungen von Opfern einzuschleusen und so letztlich auch die Verbindung zu übernehmen. Dafür werden gezielte Manipulationen am TCP-Stream durchgeführt.

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. Claranet GmbH, Frankfurt am Main

Betroffen davon sind die Systeme Linux, FreeBSD, OpenBSD, MacOS, iOS und Android. Ebenso lässt sich der Angriff gegen verschiedene VPN-Protokolle und -Techniken durchführen. Dazu gehören laut den Forschern OpenVPN, Wireguard und IKEv2/IPSec. Darüber hinaus gehen die Experten aber auch davon aus, dass sich die Sicherheitslücke völlig unabhängig von der tatsächlich genutzten VPN-Technik ausnutzen lässt. Tor wiederum sei wohl aber nicht betroffen, da dieses Authentifzierung und Verschlüsselung im Userspace durchführe.

Um die Sicherheitslücke erfolgreich auszunutzen, müssen die Angreifer die Netzwerkverbindung des Opfers kontrollieren können, also zum Beispiel den Access Point übernehmen, mit dem sich das Opfer verbindet. Durch das Senden von SYN-ACK-Paketen können die Angreifer dann die virtuelle IP-Adresse des Opfers erhalten. Auf ähnlichem Weg lässt sich zusätzlich herausfinden, ob eine aktive TCP-Verbindung des Opfers zu einem bestimmten Server existiert, etwa einer Webseite.

Das sind sehr enge Voraussetzungen, so dass eine praktische Umsetzung des Angriffs, wenn überhaupt, nur sehr gezielt erfolgen kann. Die Forscher zeigen jedoch, dass sie in der Lage sind, unter diesen Bedingungen die TCP-Verbindung gezielt so zu manipulieren, dass letztlich beliebige TCP-Pakete eingeschleust werden können.

Workarounds statt Patches

Für die Sicherheitslücke würden bestimmte spezifische Eigenheiten ausgenutzt, die durchaus üblich seien, wie Wireguard-Entwickler Jason Donenfeld schreibt. Darüber hinaus seien direkte Patches oder Workarounds auf Ebene des Netzwerkstacks in den Systemen auch nicht unbedingt einfach umsetzbar, wie die Forscher beschreiben.

Die Sicherheitsforscher haben zudem eine wissenschaftliche Arbeit zu der Lücke vorbereitet, in der sie damit zusammenhängende Auswirkungen detailliert beschreiben wollen. Diese Arbeit soll jedoch erst dann veröffentlicht werden, wenn zufriedenstellende Workarounds als Lösung bereit stehen.

Für Wireguard hat Donenfeld zunächst eine Firewall-Regel erstellt, die jene externen Pakete verwirft, die nicht direkt aus der VPN-Verbindung stammen, wodurch der Angriff effektiv unterbunden wird. Weitere ähnliche Updates sollen folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 69,99€ (Vergleichspreis 105,98€)
  2. 34,90€ (Vergleichspreis 44,85€)
  3. 25€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis mit Saturn, Vergleichspreis 40€
  4. 18€ (ohne Prime oder unter 29€ zzgl. Versand) - Vergleichspreis 35,99€

chefin 09. Dez 2019 / Themenstart

Es ist ein grundsätzliches Problem, in der Art wie Unix-ähnliche Systeme etwas handhaben...

chefin 09. Dez 2019 / Themenstart

Naja...deine Ignoranz macht dich zum Paradeopfer. VPN nutzt man um von einem unsicheren...

ymrdtnju 07. Dez 2019 / Themenstart

der angriff setzt auch nicht voraus, dass der vpn server kontrolliert wird. es setzt im...

damluk 07. Dez 2019 / Themenstart

Die Details stehen im im Artikel verlinkten seclists.org Post.

damluk 07. Dez 2019 / Themenstart

Sehe ich nicht so. Dass man sich mithilfe von sysctl abhelfen kann, wussten die Entdecker...

Kommentieren


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

    •  /