1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Ergebnisse des…

Betrifft es auch mullvad?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Betrifft es auch mullvad?

    Autor: Pornstar 02.09.21 - 12:24

    Mozilla vpn ist doch einfach nur ein umgelabeltes mullvad oder hat Mozilla hier komplett eigene Software geschrieben für die server und verwendeten Protokolle?



    1 mal bearbeitet, zuletzt am 02.09.21 12:24 durch Pornstar.

  2. Re: Betrifft es auch mullvad?

    Autor: zacha 02.09.21 - 16:01

    Captive Portal Erkennung geht jedenfalls bei über Mullvad APP auch. Ich habe aber noch nicht so richtig verstanden, wie das Angriffsszenario aussieht. Der Client sendet regelmäßig bestimmte Requests an bestimmte URLs und überprüft den Statuscode, um zu erkennen, ob es ein Captive Portal gibt. Der Angreifer könnte hier ggf. ein falsches Captive Portal einschleusen, soweit klar. Aber wenn ich mich nun beim falschen Captive Portal einlogge (das würde ich ja ggf. Nur machen, wenn ich sowieso ein Captive Portal erwarte), dann hat der Angreifer doch immer noch nichts von meiner Netzwerkkommunikation außer, mein Captive Portal Login, sofern es da eins gibt. Ja, er kennt eventuell meine Identität und er weiß dann, dass ich Mullvad verwende. Aber das weiss der starke staatliche Angreifer sowieso alles schon.

  3. Re: Betrifft es auch mullvad?

    Autor: zacha 02.09.21 - 16:16

    Okay, das Finding geht ungefähr so. Der Angreifer ist in der Lage den Traffic mitzuesen und er schleust einen präparierten Request via Java Script ein, der Request geht auf die Captive Portal Detection IP und wird außerhalb des VPN Tunnels gesendet. Das ist in der Tat hässlich. Also das Problem besteht im Kern darin, dass aller Traffic zu der Captive Portal URL außerhalb des Tunnels gesendet wird und nicht nur solcher, welcher durch den Captive Portal Detection Mechanismus erzeugt wurde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Consultant im Bereich ERP-Systeme/ERP-Systemadmini- strator (m/w/d)
    CCV GmbH, Au i. d. Hallertau
  2. Project Manager (w/m/d)
    Matrix42 AG, deutschlandweit
  3. Technischer Mitarbeiter für IT, OT & Automatisierungssysteme (m/w/d)
    Merz Pharma GmbH & Co. KGaA, Dessau-Roßlau
  4. IT-Systemintegrator/IT-Syste- madministrator / Fachinformatiker (m/w/d) Systemintegration
    Stadt Lauf a.d.Pegnitz, Lauf an der Pegnitz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 399€ (Bestpreis)
  2. 9,99€ (mit Rabattcode "5YKNCM65")
  3. 89,90€ (Bestpreis)
  4. 59,99€ (Release 07.12.)


Haben wir etwas übersehen?

E-Mail an news@golem.de