...
Dieses Dokument enthält Informationen zu den Abwehrmöglichkeiten, der von Mathy Vanheof im Paper "Leaking VPN Client Traffic by Abusing Routing Tables" beschriebenen Angriffsmöglichkleiten "LocalNet-Angriff" und "ServerIP-Angriffe".
Alle Angriffe und deren Varianten sind neben den Ausführungen im Paper auch in folgenden CVE-Meldungen detailliert beschrieben:
LocalNet-Angriff:
- CVE-2023-36672 (Hauptangriffsvariante, bei der der Datenverkehr im Klartext abgehört wird)
- CVE-2023-35838 (Variante, bei der der Angriff zu einer Blockierung des Datenverkehrs führt)
- CVE-2023-36672 (Hauptangriffsvariante, bei der der Datenverkehr im Klartext abgehört wird)
ServerIP-Angriff:
- CVE-2023-36673 (Hauptangriffsvariante, die den Verkehr zu abweichenden IP-Adressen durch die Kombination von Leckage zur IP-Adresse des VPN-Servers und DNS-Spoofing umleitet)
- CVE-2023-36671 (Variante, bei der nur der Datenverkehr zur echten IP-Adresse des VPN-Servers ausgespäht werden kann)
| Info |
|---|
In der Standard-Einstellung sind sowohl die Advanced VPN Clients für Windows- als auch für macOS anfällig für beide Angriffe (LocalNet und ServerIP). |
...