Ein Forschungsteam hat eine gravierende Sicherheitslücke in VPN-Verbindungen identifiziert.
Die Schwachstelle betrifft zahlreiche Systeme weltweit.
Ein Forscherteam von Leviathan Security hat eine schwerwiegende Sicherheitslücke (CVE-2024-3661) entdeckt, schreibt "BornCity".
Diese erlaubt es, den Datenverkehr von VPN-Verbindungen vollständig einzusehen.
Diese Schwachstelle könnte seit 2002 bestehen und bereits von Angreifern ausgenutzt werden, ohne dass es bisherige Schutzmechanismen wie VPN-Kill-Switches verhindern können.
Diese Sicherheitslücke macht sich die Funktionsweise des DHCP (Dynamic Host Configuration Protocol) zunutze, um VPN-Tunnel zu untergraben.
Obwohl die VPN-Verbindung nach wie vor suggeriert, dass Daten sicher übermittelt werden, ermöglicht es die Schwachstelle, bestimmte Datenpakete unverschlüsselt zu senden.
Benutzer bleiben dabei unwissentlich verbunden und in dem Glauben, sicher zu sein.
Alarmierend: Schwachstelle könnte weltweit...
Weiterlesen