Abo
  • Services:

VPN-Schwachstellen: PureVPN veröffentlicht Patch für seine Windows-Software

Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.

Artikel veröffentlicht am ,
Der Anbieter PureVPN hat bereits Maßnahmen gegen Schwachstellen in seinem VPN-Dienst unternommen und einen ersten Patch veröffentlicht.
Der Anbieter PureVPN hat bereits Maßnahmen gegen Schwachstellen in seinem VPN-Dienst unternommen und einen ersten Patch veröffentlicht. (Bild: PureVPN)

Die Ergebnisse eines Berichts über Unsicherheiten bei der Nutzung von Virtual Private Networks (VPN) seien veraltet, schreibt der Anbieter PureVPN in einem Blogposting. Seine Kunden seien mit hundertprozentiger Sicherheit gegen die dort beschriebenen DNS-Angriffe geschützt. Auch die Lecks bei der Nutzung von IPv6 seien bei seinem Dienst längst nicht mehr möglich. PureVPN bestätigt aber, dass es die Schwachstellen gebe.

Stellenmarkt
  1. PDV-Systeme GmbH, Dachau
  2. TUI AG, Hannover

Trotz dieses Widerspruchs hat PureVPN eiligst ein Patch für seinen Windows-Client veröffentlicht und will einen weiteren für OS X nachreichen. Seine App für iOS sei von den Schwachstellen nicht betroffen. Bei der Android-App hingegen arbeite man noch an einer Lösung, heißt es bei PureVPN. Ein Update soll nachgereicht werden, wenn diese Lösung gefunden werde.

PureVPN nutzt jetzt eigene DNS-Server

Um die Angriffe über DNS zu vermeiden, habe das Unternehmen längst auf die Nutzung öffentlicher DNS-Server wie die von Google oder OpenDNS verzichtet. Inzwischen betreibe das Unternehmen seine eigenen DNS-Server und teile jedem Kunden dynamisch eine eigene Adresse zu. Damit wären solche Angriffe bei der Nutzung der Protokolle PPTP/L2TP/SSTP/IKEv2 nahezu unmöglich, was die Forscher von Universitäten in Rom und London in ihrer Studie bestätigten. Sie hatten beschrieben, wie Angreifer dem VPN-Client einen eigenen DNS-Server unterschieben können.

Um die in der Studie beschriebene Schwachstelle bei der gleichzeitigen Nutzung von IPv4 und IPv6 im Dual-Stack-Modus zu umgehen, verzichte PureVPN seit Ende 2014 nach und nach auf das modernere IPv6, heißt es weiter in dem Blogposting. Die von PureVPN bereitgestellten oder noch zu veröffentlichenden Patches adressieren aber genau dieses Problem. Wer unter Windows den Dienst von PureVPN manuell eingerichtet habe, solle dort IPv6 komplett abschalten.

Die kürzlich veröffentlichte Studie hatte 14 populäre VPN-Dienste auf die IPv6- und DNS-Schwachstellen hin untersucht und teils gravierende Mängel festgestellt. Die gefundenen Lecks erlauben nicht nur die Identifizierung der echten IP-Adresse eines Nutzers, sondern können auch genutzt werden, um den Datenverkehr mitzuschneiden.



Anzeige
Hardware-Angebote
  1. bei dell.com
  2. bei Alternate kaufen
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  4. täglich neue Deals bei Alternate.de

d0mdeluxe 03. Jul 2015

stimme stuempel hier 100% zu. Momentan gibt es kaum Seiten welche nur IPv6 verwenden...

ClarkKent 03. Jul 2015

Der Anbieter leaked auch meine IPv6 und der Support meint auch Stumpf ich solle das...


Folgen Sie uns
       


Akustische Kamera Soundcam - Bericht

Lärm ist etwas für die Ohren? Nicht nur: Eine akustische Kamera macht Geräuschquellen sichtbar. Damit lassen sich beispielsweise fehlerhafte Teile in einer Maschine erkennen oder der laute Lüfter im Computer aufspüren. Wir haben es ausprobiert.

Akustische Kamera Soundcam - Bericht Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
Xbox Adaptive Controller ausprobiert
19 x Klinke, 1 x Controller, 0 x Probleme

Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
Von Andreas Sebayang

  1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
  2. AMD Freesync Xbox One erhält variable Bildraten
  3. Xbox One Streamer können Gamepad mit Spieler teilen

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /