VPN-gebruikers zijn kwetsbaar voor port shadow aanval
VPN-gebruikers wereldwijd lopen gevaar door een nieuw ontdekte aanvalsmethode genaamd "port shadow". Dit meldt security expert Peter Lahousse op het DTC forum.
Lahousse meldt: 'Deze aanval maakt het mogelijk om verbindingen af te luisteren, over te nemen en gebruikers door te sturen naar schadelijke websites. De kwetsbaarheid is aanwezig in VPN-software zoals OpenVPN, WireGuard en OpenConnect, die draaien op Linux en FreeBSD.
Bij de port shadow-aanval stuurt een aanvaller vanaf een externe locatie speciaal geprepareerde pakketten naar de VPN-server, waardoor andere gebruikers die dezelfde server gebruiken, kunnen worden aangevallen. De aanval maakt gebruik van het 'connection tracking framework' dat VPN-servers gebruiken om verkeer te beheren, en dit framework kan door elke gebruiker worden aangepast.
Momenteel is er nog geen beveiligingsupdate beschikbaar, maar VPN-providers kunnen firewallregels instellen om de aanval te voorkomen. Als alternatieve oplossingen kunnen gebruikers ShadowSocks of Tor overwegen. Sommige VPN-diensten, zoals NordVPN, ExpressVPN en Surfshark, zijn niet kwetsbaar voor deze specifieke aanval. 1, 2
Meer over Security
Over Witold Kepinski
