Sicherheitslücke in Routern: VPNs möglicherweise gefährdet?
Eine neu entdeckte Sicherheitslücke in Routern kann VPNs aushebeln und den Datenverkehr der Nutzer entschlüsseln.
Die Schwachstelle betrifft eine Funktion namens Option 121 des Dynamic Host Configuration Protocol (DHCP). Mit dieser Funktion könnte ein Angreifer das Routing eines VPN-Nutzers manipulieren und den Datenverkehr auf einen unverschlüsselten Kanal umleiten.
Das Problem ist offenbar schon seit 2002 bekannt, aber die meisten Geräte wurden bis heute nicht gepatcht.
Ist mein VPN jetzt unsicher?
Nicht unbedingt. Der Großteil des Webverkehrs wird ohnehin mit HTTPS verschlüsselt, auch ohne VPN. Ein Angreifer, der die Sicherheitslücke ausnutzt, könnte also nur Metadaten einsehen, nicht aber den eigentlichen Datenverkehr.
Außerdem müsste ein Angreifer Zugriff auf den Router des Opfers haben, um die Option 121 manipulieren zu können. Dies ist im Heimnetzwerk relativ einfach, in öffentlichen WLANs oder Mobilfunknetzen aber deutlich schwieriger.
Quelle(n):
Leviathan Security Group
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
