1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Ergebnisse des…

Betrifft es auch mullvad?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Betrifft es auch mullvad?

    Autor: Pornstar 02.09.21 - 12:24

    Mozilla vpn ist doch einfach nur ein umgelabeltes mullvad oder hat Mozilla hier komplett eigene Software geschrieben für die server und verwendeten Protokolle?



    1 mal bearbeitet, zuletzt am 02.09.21 12:24 durch Pornstar.

  2. Re: Betrifft es auch mullvad?

    Autor: zacha 02.09.21 - 16:01

    Captive Portal Erkennung geht jedenfalls bei über Mullvad APP auch. Ich habe aber noch nicht so richtig verstanden, wie das Angriffsszenario aussieht. Der Client sendet regelmäßig bestimmte Requests an bestimmte URLs und überprüft den Statuscode, um zu erkennen, ob es ein Captive Portal gibt. Der Angreifer könnte hier ggf. ein falsches Captive Portal einschleusen, soweit klar. Aber wenn ich mich nun beim falschen Captive Portal einlogge (das würde ich ja ggf. Nur machen, wenn ich sowieso ein Captive Portal erwarte), dann hat der Angreifer doch immer noch nichts von meiner Netzwerkkommunikation außer, mein Captive Portal Login, sofern es da eins gibt. Ja, er kennt eventuell meine Identität und er weiß dann, dass ich Mullvad verwende. Aber das weiss der starke staatliche Angreifer sowieso alles schon.

  3. Re: Betrifft es auch mullvad?

    Autor: zacha 02.09.21 - 16:16

    Okay, das Finding geht ungefähr so. Der Angreifer ist in der Lage den Traffic mitzuesen und er schleust einen präparierten Request via Java Script ein, der Request geht auf die Captive Portal Detection IP und wird außerhalb des VPN Tunnels gesendet. Das ist in der Tat hässlich. Also das Problem besteht im Kern darin, dass aller Traffic zu der Captive Portal URL außerhalb des Tunnels gesendet wird und nicht nur solcher, welcher durch den Captive Portal Detection Mechanismus erzeugt wurde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Consultant (m/w/d) GTS Zoll und Außenhandel
    Heraeus Holding GmbH, Hanau
  2. App Entwickler (m/w/d) Android, iOS und Connected Car
    Bertrandt Ingenieurbüro GmbH, München
  3. IT System Engineer (m/w/d) SAP Basis
    Hirschvogel Holding GmbH, Denklingen (Home-Office möglich)
  4. IT-Revisor (m/w/d)
    L-Bank, Karlsruhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 2.599€ bei Mindfactory
  2. 189,99€ (Bestpreis)
  3. (u.a. Ring Fit Adventure 59,99€, Animal Crossing: New Horizons 47,99€)
  4. 94,90€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Science-Fiction: Der Bussardkollektor funktioniert nicht so gut wie gehofft
Science-Fiction
Der Bussardkollektor funktioniert nicht so gut wie gehofft

Das bislang realistischste interstellare Antriebskonzept verstößt nicht gegen die Relativitätstheorie, hat aber andere Probleme mit der Physik.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Keine goldenen Anstecknadeln für kommerzielle Astronauten
  2. Raumfahrt Frankreich will wiederverwendbare Rakete von Arianespace
  3. Raumfahrt Rocketlab entwickelt eine bessere Rakete als die Falcon 9

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

  1. Wikimedia Enterprise Die Wikipedia bekommt ein kommerzielles Angebot

Treibstoffe: E-Fuels-Produktion in der Praxis
Treibstoffe
E-Fuels-Produktion in der Praxis

Über E-Fuels, also aus Ökostrom hergestellte Kraftstoffe, wird viel diskutiert. Real produziert werden sie bislang kaum.
Von Hanno Böck

  1. Eisenoxid-Elektrolyse Stahlherstellung mit Strom statt Kohle