Pitäisikö olla huolissaan..

Hyväksytyt vastaukset

  • Firmy
    Firmy Viestejä: 1,819 Community Manager
    Vastaus ✓

    Hei @JOnes

    Kiitos viestistäsi.

    Konsultoimme tällä hetkellä tiimimme kanssa ja palaamme asiaan, kun olemme saaneet heidän palautteensa.

    Kiitos, ja hyvää päivänjatkoa.

    Tykkää Loistava
  • Firmy
    Firmy Viestejä: 1,819 Community Manager
    Vastaus ✓

    Hei @JOnes

    Kiitos kärsivällisyydestäsi.

    Olemme F-Securella tarkistaneet oman VPN-toteutuksemme tilanteen.

    Windows- ja Mac -toteutuksissa estämme käyttöjärjestelmän omalla palomuurilla liikennettä menemästä VPN-tunnelin ulkopuolelle. Tuloksena on että hyökkääjän asettamiin reitteihin menevä liikenne ei mene perille.

    Android ei tue optiota 121, joten haavoittuvuus ei ole relevantti siinä.

    Applen mobiililaitteilla VPN käyttää iOS-käyttöjärjestelmän omaa VPN-toteutusta. Applen DHCP-asiakas tukee optiota 121, joten VPN-yhteyden kanssa hyökkääjä voi asettaa oman reittinsä ja kaapata osan VPN-tunnelin liikenteestä.

    F-Secure on raportoinut haavoittuvuuden Applelle. Odotamme heidän palautettaan asiasta.

    Hyökkäys perustuu siihen että hyökkääjä antaa spesifisempiä reittejä DHCP-vastauksessaan.

    Esimerkiksi OpenVPN tyypillisesti asettaa reitit 0 . 0 . 0 . 0 / 1 ja 128 . 0 . 0 . 0 / 1.

    DHCP -optiolla 121 hyökkääjä voi asettaa esimerkiksi reitin 64 . 0 . 0 . 0 / 4 osoittamaan omaan reitittimeensä. Käyttöjärjestelmien TCP/IP valitsee aina "tarkimman" reitin, joten tässä tapauksessa IP-osoitteiden 64 . 0 . 0 . 0 - 80 . 255 . 255 . 255 liikenne menee VPN-tunnelin ohi.

    Lisätietoja löydät tästä linkistä.

    Kiitos ja mukavaa päivää.

    1Tykkää Loistava

Kategoriat

Hinnoittelu ja tuotetiedot