Wie Forscher von der University of New Mexico herausgefunden haben, gibt es eine grundlegende Schwachstelle in VPN-Verbindungen, mit denen Angreifer in den Datenverkehr eingreifen können, wie "Der Standard" mit Bezug auf
einen Eintrag auf "Seclists.org" von Angehörigen der US-Universität
berichtet. Betroffen sind dabei eine Vielzahl von Systemen. Da sowohl Linux wie auch andere Unix-verwandte Systeme den Fehler aufweisen, sind damit auch MacOS, iOS und Android betroffen. Auch seien mehrere unterschiedliche VPN-Technologien betroffen.
Da das Beheben der Schwachstelle massiven Aufwand bedeuten würden und so viele Systeme betrifft, warten die Sicherheitsforscher mit dem Verfassen einer Arbeit zum Thema. Die entsprechenden Anpassungen sollen gemacht werden können, bevor Details der Forschung an die Öffentlichkeit gelangen. Weiter heisst es, dass die Schwachstelle wenigstens relativ schwer auszunutzen sei. Als einzige Massnahmen hat Wireguard eine Firewall-Lösung für das Problem präsentiert, auf eine endgültige Lösung muss noch gewartet werden.
(win)