Wie TorrentFreak berichtet, gibt es ein großes Sicherheitsproblem bei Usern, die PPTP-basierende Anonymisierungsdienste wie Relakks oder den TPB-eigenen Predator in Torrent-Netzwerken verwenden.

Ursache ist das IPv6-Protokoll, welches unter Windows 7 und Vista standardmäßig aktiviert ist. IPv6 ist der Nachfolger des bestehenden IP(v4)-Protokolls, welches sich um die Adressierung von Endgeräten im Netzwerk/Internet kümmert. Momentan kommt zwar noch überwiegen das alte IP-Protokoll zum Einsatz, trotzdem kann der PC schon Informationen über IPv6 senden und empfangen.

Auf der Telecomix Cipher Konferenz wurde ein Sicherheitsleck entdeckt, welches dem Angreifer ermöglicht, die Original-IP des VPN-Users auszulesen. Die technischen Details sind in diesem Video (englisch) der Konferenz enthalten. Als Lösung gilt es, einen OpenVPN-basierten Anonymisierungsdienst wie CyberGhost VPN zu verwenden, oder das IPv6-Protokoll abzuschalten.

CyberGhost VPN ist von dieser Sicherheitslücke nicht betroffen.
Der Client für unser Netzwerk verwendet das OpenVPN-Protokoll für sämtliche Kommunikation, welches ein sichereres Protokoll als PPTP darstellt.

Tags: Anonym, pptp, sicherheitsleck

Beiträge als RSS 2.0 Feed. Kommentar hinterlassen