Port Shadow Angriffe auf Connection Tracking Frameworks in VPNs

Forscher von der Arizona State University, der University of Toronto und der University of Michigan haben eine kritische Sicherheitslücke in den Connection Tracking Frameworks von Virtual Private Networks (VPNs) identifiziert. Diese Frameworks sind essenziell für die sichere Übertragung von Daten über VPNs, die von gefährdeten Nutzern wie Dissidenten und Journalisten verwendet werden.

Die Forscher entdeckten ein neuartiges Exploit-Prinzip namens “Port Shadow”, das es Angreifern ermöglicht, vier verschiedene Angriffe auf VPNs durchzuführen:

  1. Abfangen und Umleiten von verschlüsseltem Verkehr: Ein Angreifer kann den Verkehr eines VPN-Nutzers abfangen und umleiten.
  2. De-Anonymisierung von VPN-Nutzern: Die Identität eines VPN-Nutzers kann aufgedeckt werden.
  3. Port-Scanning: Ein Angreifer kann die hinter einem VPN-Server befindlichen Geräte nach offenen Ports scannen.
  4. Verstöße gegen die Prozessisolation: Verschiedene Verbindungen werden nicht isoliert, wodurch Angriffe erleichtert werden.

Die Forscher erstellten ein formales Modell, um die Verbindungstracking-Frameworks zu analysieren und sechs Mitigationen zur Prozessisolation zu verifizieren. Diese Mitigationen umfassen unter anderem die Einschränkung von zugewiesenen Ports und das Entfernen verwaister Einträge.

Die Ergebnisse zeigten, dass die aktuellen VPN-Technologien erhebliche Schwachstellen aufweisen, die ihre Sicherheitsversprechen gefährden können. Die Forscher hoffen, dass ihre Arbeit zu einer verstärkten Aufmerksamkeit für die Sicherheitsaspekte von Verbindungstracking-Frameworks führt und deren Integration in sicherheitskritische Anwendungen überdenkt.

Related Posts

Apache Linkis: JNDI-Injection im JDBC Datasource-Modul möglich

Am 14. Juli 2024 wurde eine schwerwiegende Sicherheitslücke im JDBC Datasource-Modul von Apache Orchestrierungs Middleware Linkis entdeckt und in der GitHub Advisory Database veröffentlicht. Die Schwachstellen CVE-2023-49566 und CVE-2023-46801, betreffen alle Versionen von Apache Linkis bis einschließlich 1.5.0. Die Schwachstelle wurde als hoch eingestuft und erfordert dringend ein Update auf die Version 1.6.0, um die Sicherheitsrisiken zu minimieren.

Read More

Sicherheitslücke in Cisco Smart Software Manager ermöglicht beliebigen Zugriff

Am 17. Juli 2024 veröffentlichte Cisco eine kritische Sicherheitswarnung (Advisory ID: cisco-sa-cssm-auth-sLw3uhUy) bezüglich einer Schwachstelle im Authentifizierungssystem des Cisco Smart Software Manager On-Prem (SSM On-Prem). Die Sicherheitslücke CVE-2024-20419 hat eine Basisbewertung von 10.0 nach dem Common Vulnerability Scoring System (CVSS) und wird daher als äußerst schwerwiegend eingestuft.

Read More

PDF.js Sicherheitslücke Fabasoft eGov-Suite und Fabasoft Mindbreeze Enterprise

Am 10. Juni 2024 wurde eine kritische Sicherheitslücke in der Drittanbieter-Bibliothek PDF.js entdeckt, die eine beliebige JavaScript-Ausführung ermöglicht. Die Lücke betrifft die Fabasoft eGov-Suite bis einschließlich 2024 Update Rollup 1 und Fabasoft Mindbreeze Enterprise bis einschließlich Version 24.3.0.268. Die Schwachstelle wurde als CVE-2024-4367 identifiziert und hat einen CVSS-Score von 8.5 (hoch).

Read More