c't 13/2024
S. 24
Aktuell
VPN-Sicherheit

Tunnelvision

DHCP-Option kann VPN aushebeln

Anfang Mai zeigten Sicherheitsforscher einen Ansatz auf, Systeme mit aktivem VPN-Client so zu beeinflussen, dass sie Netzwerkverkehr nicht mehr verschlüsseln. Experten schätzen die Gefahr als nicht allzu hoch ein, aber VPN-Nutzer sollten im Bilde sein.

Von Peter Siering

Was Lizzie Moratti und Dani Cronce Anfang Mai in ihrer Veröffentlichung TunnelVision erklärten und was als CVE-2024-3661 geführt wird, ist für erfahrene Netzwerker eine alte Kamelle: Ein Server, der per Dynamic Host Configuration Protocol (DHCP) in einem lokalen Netz IP-Adressen verteilt, kann das Verhalten von Clients massiv beeinflussen.

Mit der DHCP-Option 121 gelingt es, viele Geräte trotz aktivem VPN-Client dazu zu bringen, sämtlichen Netzwerkverkehr unverschlüsselt über das lokale Netz zu versenden, statt ihn durch einen sicheren, verschlüsselten Tunnel zu schicken. Die Option übermittelt dem Client zusätzliche Netzwerkrouten, um ausgewählte Netze über ein vorgegebenes System zu erreichen, und ist eine legitime, in der Praxis genau dazu genutzte Funktion.

Alle heise-Magazine mit heise+ lesen

3,99 € / Woche

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

  • Alle heise-Magazine im Browser und als PDF
  • Alle exklusiven heise+ Artikel frei zugänglich
  • heise online mit weniger Werbung lesen
  • Vorteilspreis für Magazin-Abonnenten
Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Alle Ausgaben freischalten

2,95 € 0,25 € / Woche

Nach Testphase 2,95 € wtl.

  • Zugriff auf alle c't-Magazine
  • PDF-Ausgaben zum Herunterladen
  • Zugriff in der c't-App für unterwegs
Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Ausgabe einmalig freischalten

6,20 € / Ausgabe

Diese Ausgabe lesen – ohne Abobindung

  • Sicher einkaufen im heise shop
  • Magazin direkt im Browser lesen
  • Dauerhaft als PDF behalten

Kommentare lesen (1 Beitrag)

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen