Tunnelvision
DHCP-Option kann VPN aushebeln
Anfang Mai zeigten Sicherheitsforscher einen Ansatz auf, Systeme mit aktivem VPN-Client so zu beeinflussen, dass sie Netzwerkverkehr nicht mehr verschlüsseln. Experten schätzen die Gefahr als nicht allzu hoch ein, aber VPN-Nutzer sollten im Bilde sein.
Was Lizzie Moratti und Dani Cronce Anfang Mai in ihrer Veröffentlichung TunnelVision erklärten und was als CVE-2024-3661 geführt wird, ist für erfahrene Netzwerker eine alte Kamelle: Ein Server, der per Dynamic Host Configuration Protocol (DHCP) in einem lokalen Netz IP-Adressen verteilt, kann das Verhalten von Clients massiv beeinflussen.
Mit der DHCP-Option 121 gelingt es, viele Geräte trotz aktivem VPN-Client dazu zu bringen, sämtlichen Netzwerkverkehr unverschlüsselt über das lokale Netz zu versenden, statt ihn durch einen sicheren, verschlüsselten Tunnel zu schicken. Die Option übermittelt dem Client zusätzliche Netzwerkrouten, um ausgewählte Netze über ein vorgegebenes System zu erreichen, und ist eine legitime, in der Praxis genau dazu genutzte Funktion.