Pitäisikö olla huolissaan..

Hyväksytyt vastaukset

  • Firmy
    Firmy Viestejä: 1,904 Community Manager
    Vastaus ✓

    Hei @JOnes

    Kiitos viestistäsi.

    Konsultoimme tällä hetkellä tiimimme kanssa ja palaamme asiaan, kun olemme saaneet heidän palautteensa.

    Kiitos, ja hyvää päivänjatkoa.

    Firmy
    Community Manager | F-Secure Community
    🔐 Strengthening digital security through knowledge and collaboration
    🌐 Explore our User Guides | Knowledge Base for self-help resources
    💻 Empower yourself with Cybersecurity Insights and protect what matters
    📢 Help Shape Our New Homepage! Share your input in our design survey.

  • Firmy
    Firmy Viestejä: 1,904 Community Manager
    Vastaus ✓

    Hei @JOnes

    Kiitos kärsivällisyydestäsi.

    Olemme F-Securella tarkistaneet oman VPN-toteutuksemme tilanteen.

    Windows- ja Mac -toteutuksissa estämme käyttöjärjestelmän omalla palomuurilla liikennettä menemästä VPN-tunnelin ulkopuolelle. Tuloksena on että hyökkääjän asettamiin reitteihin menevä liikenne ei mene perille.

    Android ei tue optiota 121, joten haavoittuvuus ei ole relevantti siinä.

    Applen mobiililaitteilla VPN käyttää iOS-käyttöjärjestelmän omaa VPN-toteutusta. Applen DHCP-asiakas tukee optiota 121, joten VPN-yhteyden kanssa hyökkääjä voi asettaa oman reittinsä ja kaapata osan VPN-tunnelin liikenteestä.

    F-Secure on raportoinut haavoittuvuuden Applelle. Odotamme heidän palautettaan asiasta.

    Hyökkäys perustuu siihen että hyökkääjä antaa spesifisempiä reittejä DHCP-vastauksessaan.

    Esimerkiksi OpenVPN tyypillisesti asettaa reitit 0 . 0 . 0 . 0 / 1 ja 128 . 0 . 0 . 0 / 1.

    DHCP -optiolla 121 hyökkääjä voi asettaa esimerkiksi reitin 64 . 0 . 0 . 0 / 4 osoittamaan omaan reitittimeensä. Käyttöjärjestelmien TCP/IP valitsee aina "tarkimman" reitin, joten tässä tapauksessa IP-osoitteiden 64 . 0 . 0 . 0 - 80 . 255 . 255 . 255 liikenne menee VPN-tunnelin ohi.

    Lisätietoja löydät tästä linkistä.

    Kiitos ja mukavaa päivää.

    Firmy
    Community Manager | F-Secure Community
    🔐 Strengthening digital security through knowledge and collaboration
    🌐 Explore our User Guides | Knowledge Base for self-help resources
    💻 Empower yourself with Cybersecurity Insights and protect what matters
    📢 Help Shape Our New Homepage! Share your input in our design survey.