Sicherheitslücke in Routern: VPNs möglicherweise gefährdet?

yannick-pipke-hHIk58IC2vI-unsplash

Eine neu entdeckte Sicherheitslücke in Routern kann VPNs aushebeln und den Datenverkehr der Nutzer entschlüsseln.

Die Schwachstelle betrifft eine Funktion namens Option 121 des Dynamic Host Configuration Protocol (DHCP). Mit dieser Funktion könnte ein Angreifer das Routing eines VPN-Nutzers manipulieren und den Datenverkehr auf einen unverschlüsselten Kanal umleiten.

Das Problem ist offenbar schon seit 2002 bekannt, aber die meisten Geräte wurden bis heute nicht gepatcht.

Ist mein VPN jetzt unsicher?

Nicht unbedingt. Der Großteil des Webverkehrs wird ohnehin mit HTTPS verschlüsselt, auch ohne VPN. Ein Angreifer, der die Sicherheitslücke ausnutzt, könnte also nur Metadaten einsehen, nicht aber den eigentlichen Datenverkehr.

Außerdem müsste ein Angreifer Zugriff auf den Router des Opfers haben, um die Option 121 manipulieren zu können. Dies ist im Heimnetzwerk relativ einfach, in öffentlichen WLANs oder Mobilfunknetzen aber deutlich schwieriger.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Quelle(n):
Leviathan Security Group

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert