Ergebnis 1 bis 6 von 6

Thema: Unsicherheit OpenVPN

  1. #1
    Anfänger
    Registriert
    Nov 2018
    Beiträge
    11
    Gefällt mir!
    2
    Gefällt mir: 1

    Unsicherheit OpenVPN

    ..anscheind sind Zugriffe auf aktive Verbindungen möglich

    https://seclists.org/oss-sec/2019/q4/122

    • szeneBOX.org Partner - Partner werden?



  2. #2
    Senior
    Registriert
    Sep 2016
    Beiträge
    193
    Gefällt mir!
    186
    Du gefällst: 78
    Soweit ich das verstehe, muss dafür dein access point vom Angreifer kompromittiert sein.

    There are 4 components to the reproduction:

    1. The Victim Device (connected to AP, 192.168.12.x, 10.8.0.8)
    2. AP (controlled by attacker, 192.168.12.1)
    3. VPN Server (not controlled by attacker, 10.8.0.1)
    4. A Web Server (not controlled by the attacker, public IP in a real-
    world scenario)
    Allerdings habe ich den Artikel nicht komplett gelesen und verstehe auch nicht alles. Falls du dir unsicher bist, kannst du dir ja einen VPN, auf Basis eines anderen Protokolls aufsetzen.

  3. #3
    ** REAL YANKEE ** Avatar von ShadowEagle
    Registriert
    Jul 2016
    Beiträge
    591
    Gefällt mir!
    362
    Du gefällst: 354
    OpenVPN ist um einiges sicherer, als die Alternative die die meisten VPN-Anbieter benutzen, naemlich IPSec.

  4. Diesen Mitgliedern gefällt dieser Beitrag:


  5. #4
    Junior
    Registriert
    Jul 2016
    Beiträge
    126
    Gefällt mir!
    29
    Du gefällst: 85
    Falls das so stimmt, scheint das erstmal nur neuere Linux Distros mit neuerem systemd (bzw. nix Server) zu betreffen. Und leider auch Android Systeme

  6. #5
    Senior
    Registriert
    Jun 2015
    Beiträge
    449
    Gefällt mir!
    131
    Du gefällst: 263
    Systemd als möchtegern Eierlegende Vollmilchsau verhaspelt sich und macht vieles schlechter? Konnte ja keiner ahnen (hier: "Nein,Doch, Oooh Meme" vorstellen.)

  7. Diesen Mitgliedern gefällt dieser Beitrag:


  8. #6
    Junior Avatar von R@zorB@ck
    Registriert
    Mar 2016
    Beiträge
    28
    Gefällt mir!
    40
    Du gefällst: 36
    Hier dazu ein Artikel auf golem.de

    Unix-artige Systeme: Sicherheitslücke ermöglicht Übernahme von VPN-Verbindung - Golem.de

    Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig...

    https://www.golem.de/news/unix-artig...12-145403.html

Ähnliche Themen

  1. Raspberry Gateway - Bridged Network + OpenVPN | Hostapd Hotspot
    Von Syrius im Forum Technik / Hardware & Software
    Antworten: 1
    Letzter Beitrag: 19.09.2019, 16:37
  2. VPN Windows verbunden dann openvpn
    Von Dreamer123 im Forum Mainstream Talk & OffTopic
    Antworten: 12
    Letzter Beitrag: 16.07.2016, 00:05
  3. Antworten: 1
    Letzter Beitrag: 04.04.2016, 23:12
  4. openVPN Detektiewrung durch Seiten verhindern
    Von Capulcu im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 01.08.2015, 17:40

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org