Betrifft es auch mullvad?

Mozilla vpn ist doch einfach nur ein umgelabeltes mullvad oder hat Mozilla hier komplett eigene Software geschrieben für die server und verwendeten Protokolle?



1 mal bearbeitet, zuletzt am 02.09.21 12:24 durch Pornstar.

Captive Portal Erkennung geht jedenfalls bei über Mullvad APP auch. Ich habe aber noch nicht so richtig verstanden, wie das Angriffsszenario aussieht. Der Client sendet regelmäßig bestimmte Requests an bestimmte URLs und überprüft den Statuscode, um zu erkennen, ob es ein Captive Portal gibt. Der Angreifer könnte hier ggf. ein falsches Captive Portal einschleusen, soweit klar. Aber wenn ich mich nun beim falschen Captive Portal einlogge (das würde ich ja ggf. Nur machen, wenn ich sowieso ein Captive Portal erwarte), dann hat der Angreifer doch immer noch nichts von meiner Netzwerkkommunikation außer, mein Captive Portal Login, sofern es da eins gibt. Ja, er kennt eventuell meine Identität und er weiß dann, dass ich Mullvad verwende. Aber das weiss der starke staatliche Angreifer sowieso alles schon.

Okay, das Finding geht ungefähr so. Der Angreifer ist in der Lage den Traffic mitzuesen und er schleust einen präparierten Request via Java Script ein, der Request geht auf die Captive Portal Detection IP und wird außerhalb des VPN Tunnels gesendet. Das ist in der Tat hässlich. Also das Problem besteht im Kern darin, dass aller Traffic zu der Captive Portal URL außerhalb des Tunnels gesendet wird und nicht nur solcher, welcher durch den Captive Portal Detection Mechanismus erzeugt wurde.