Ergebnis 1 bis 6 von 6

Thema: Unsicherheit OpenVPN

  1. #1
    Anfänger
    Registriert
    Nov 2018
    Beiträge
    12
    Gefällt mir!
    3
    Gefällt mir: 1

    Unsicherheit OpenVPN

    ..anscheind sind Zugriffe auf aktive Verbindungen möglich

    https://seclists.org/oss-sec/2019/q4/122

  2. Werbung - Hier werben?
  3. #2
    VIP Team
    Registriert
    Sep 2016
    Beiträge
    708
    Gefällt mir!
    734
    Du gefällst: 396
    Soweit ich das verstehe, muss dafür dein access point vom Angreifer kompromittiert sein.

    There are 4 components to the reproduction:

    1. The Victim Device (connected to AP, 192.168.12.x, 10.8.0.8)
    2. AP (controlled by attacker, 192.168.12.1)
    3. VPN Server (not controlled by attacker, 10.8.0.1)
    4. A Web Server (not controlled by the attacker, public IP in a real-
    world scenario)
    Allerdings habe ich den Artikel nicht komplett gelesen und verstehe auch nicht alles. Falls du dir unsicher bist, kannst du dir ja einen VPN, auf Basis eines anderen Protokolls aufsetzen.

  4. #3
    Senior Avatar von ShadowEagle
    Registriert
    Jul 2016
    Beiträge
    685
    Gefällt mir!
    426
    Du gefällst: 389
    OpenVPN ist um einiges sicherer, als die Alternative die die meisten VPN-Anbieter benutzen, naemlich IPSec.

  5. Diesen Mitgliedern gefällt dieser Beitrag:


  6. #4
    Senior
    Registriert
    Jul 2016
    Beiträge
    335
    Gefällt mir!
    83
    Du gefällst: 397
    Falls das so stimmt, scheint das erstmal nur neuere Linux Distros mit neuerem systemd (bzw. nix Server) zu betreffen. Und leider auch Android Systeme

  7. #5
    Senior
    Registriert
    Jun 2015
    Beiträge
    663
    Gefällt mir!
    208
    Du gefällst: 395
    Systemd als möchtegern Eierlegende Vollmilchsau verhaspelt sich und macht vieles schlechter? Konnte ja keiner ahnen (hier: "Nein,Doch, Oooh Meme" vorstellen.)

  8. Diesen Mitgliedern gefällt dieser Beitrag:


  9. #6
    Junior Avatar von R@zorB@ck
    Registriert
    Mar 2016
    Beiträge
    30
    Gefällt mir!
    44
    Du gefällst: 40
    Hier dazu ein Artikel auf golem.de

    Unix-artige Systeme: Sicherheitslücke ermöglicht Übernahme von VPN-Verbindung - Golem.de

    Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig...

    https://www.golem.de/news/unix-artig...12-145403.html

Ähnliche Themen

  1. OpenVPN Client im Container, möglich wie pihole
    Von Green Eagle im Forum Technik / Hardware & Software
    Antworten: 1
    Letzter Beitrag: 19.05.2021, 23:23
  2. V-Server + OpenVPN + Hilfe gesucht
    Von Prototyp im Forum Technik / Hardware & Software
    Antworten: 5
    Letzter Beitrag: 20.02.2020, 20:55
  3. Raspberry Gateway - Bridged Network + OpenVPN | Hostapd Hotspot
    Von syrius im Forum Technik / Hardware & Software
    Antworten: 1
    Letzter Beitrag: 19.09.2019, 15:37
  4. VPN Windows verbunden dann openvpn
    Von Dreamer123 im Forum Mainstream Talk & OffTopic
    Antworten: 12
    Letzter Beitrag: 15.07.2016, 23:05
  5. openVPN Detektiewrung durch Seiten verhindern
    Von Capulcu im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 01.08.2015, 16:40

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org