Pitäisikö olla huolissaan..

JOnes

https://www.mikrobitti.fi/uutiset/mb/8c7b8b09-e28e-4e8f-b43d-d1c7c61f2028?ref=ampparit:4dba

Pitäisikö olla huolissaan ??

Firmy

Hei @JOnes

Kiitos viestistäsi.

Konsultoimme tällä hetkellä tiimimme kanssa ja palaamme asiaan, kun olemme saaneet heidän palautteensa.

Kiitos, ja hyvää päivänjatkoa.

Firmy

Hei @JOnes

Kiitos kärsivällisyydestäsi.

Olemme F-Securella tarkistaneet oman VPN-toteutuksemme tilanteen.

Windows- ja Mac -toteutuksissa estämme käyttöjärjestelmän omalla palomuurilla liikennettä menemästä VPN-tunnelin ulkopuolelle. Tuloksena on että hyökkääjän asettamiin reitteihin menevä liikenne ei mene perille.

Android ei tue optiota 121, joten haavoittuvuus ei ole relevantti siinä.

Applen mobiililaitteilla VPN käyttää iOS-käyttöjärjestelmän omaa VPN-toteutusta. Applen DHCP-asiakas tukee optiota 121, joten VPN-yhteyden kanssa hyökkääjä voi asettaa oman reittinsä ja kaapata osan VPN-tunnelin liikenteestä.

F-Secure on raportoinut haavoittuvuuden Applelle. Odotamme heidän palautettaan asiasta.

Hyökkäys perustuu siihen että hyökkääjä antaa spesifisempiä reittejä DHCP-vastauksessaan.

Esimerkiksi OpenVPN tyypillisesti asettaa reitit 0 . 0 . 0 . 0 / 1 ja 128 . 0 . 0 . 0 / 1.

DHCP -optiolla 121 hyökkääjä voi asettaa esimerkiksi reitin 64 . 0 . 0 . 0 / 4 osoittamaan omaan reitittimeensä. Käyttöjärjestelmien TCP/IP valitsee aina "tarkimman" reitin, joten tässä tapauksessa IP-osoitteiden 64 . 0 . 0 . 0 - 80 . 255 . 255 . 255 liikenne menee VPN-tunnelin ohi.

Lisätietoja löydät tästä linkistä.

Kiitos ja mukavaa päivää.