VPN & Co. unsicher: Schwachstellen in Tunnel-Protokollen entdeckt

[PP_USER_2]

Sicherheitsforscher haben schwerwiegende Schwachstellen in mehreren Tunneling-Protokollen entdeckt. Betroffen sind rund 4,2 Millionen Systeme weltweit, darunter VPN-Server, Internet-Router, mobile Netzwerkgateways und Knotenpunkte von Content Delivery Networks (CDNs).

Source:

New Protocol Vulnerabilities: CVE-2024-7595/7596 & CVE-2025-23018/23019

Over 4.2 million VPN servers, private home routers and other network hosts are vulnerable to hijacking due using tunneling protocols without security.

www.top10vpn.com

VPN & Co. unsicher: Schwachstellen in Tunnel-Protokollen entdeckt

Sicherheitsforscher haben schwerwiegende Schwachstellen in mehreren Tunneling-Protokollen entdeckt. Betroffen sind rund 4,2 Millionen Systeme weltweit, darunter VPN-Server, Internet-Router, mobile Netzwerkgateways und Knotenpunkte von Content Delivery Networks (CDNs).

winfuture.de

 

[PP Christian]

Die kürzlich entdeckten Schwachstellen in Tunneling-Protokollen wie IP6IP6, GRE6, 4in6 und 6in4 betreffen hauptsächlich Firmen-VPNs und andere Unternehmensnetzwerke, die diese Protokolle ohne zusätzliche Sicherheitsmaßnahmen wie IPsec nutzen.

Bei Perfect Privacy VPN ist die Situation eine andere. Unsere VPN-Dienste sind so konzipiert, dass sie standardmäßig zusätzliche Sicherheitsmechanismen implementieren, die die betroffenen Protokolle nicht direkt betreffen.

Die genannten Schwachstellen entstehen primär durch die mangelnde Authentifizierung der Absender und fehlende Verschlüsselung in den genannten Protokollen. Dies bedeutet, dass Netzwerke, die diese Protokolle ohne zusätzliche Sicherungsebenen wie IPsec einsetzen, anfällig für Angriffe sind.

Warum sind die Tunnel nicht generell unsicher?

• Zusätzliche Sicherheitsmaßnahmen: Perfect Privacy VPN verwendet zusätzliche Verschlüsselungsprotokolle und Authentifizierungsmethoden, die über die Basis-Tunneling-Protokolle hinausgehen. Dies schließt Authentifizierung und Verschlüsselung durch IPsec ein, was die genannten Angriffsvektoren deutlich einschränkt.
• Kontrollierte Zugangsverwaltung: Unsere Systeme akzeptieren Tunneling-Pakete nur von vertrauenswürdigen Quellen und führen Deep Packet Inspection (DPI) durch, um sicherzustellen, dass kein unverschlüsseltes Paket das Netzwerk betritt.
• Proaktive Sicherheitsüberprüfungen: Wir führen regelmäßig Sicherheitsüberprüfungen und Updates durch, um sicherzustellen, dass unsere Dienste den aktuellen Sicherheitsstandards entsprechen.

Es ist wichtig zu betonen, dass die gemeldeten Schwachstellen vor allem Systeme betreffen, die nicht die notwendigen Sicherheitsmaßnahmen implementiert haben. Nutzern von Perfect Privacy VPN kann daher versichert werden, dass unsere Tunnel nicht generell unsicher sind, sondern durch eine Kombination von Technologien und Best Practices gesichert werden.

 

[hallowelt2]

Das der 1,49 €/Monat mit 10 Usern gleichzeitig Anbieter auch die Kontrollierte Zugangsvewaltung & Proaktive Sicherheitsüberprüfung macht konnte ich noch nicht auf deren HP sehen. Aber das sehen die User nicht, wenn die sich mal wieder aufregen wegen "PP ist teuer und der andere kostet weniger ".

 

[PP Christian]

"PP ist teuer und der andere kostet weniger "

¯\_(ツ)_/¯

 

[AirXbox]

Die kürzlich entdeckten Schwachstellen in Tunneling-Protokollen wie IP6IP6, GRE6, 4in6 und 6in4 betreffen hauptsächlich Firmen-VPNs und andere Unternehmensnetzwerke, die diese Protokolle ohne zusätzliche Sicherheitsmaßnahmen wie IPsec nutzen. Bei Perfect Privacy VPN ist die Situation eine andere. Unsere VPN-Dienste sind so konzipiert, dass sie standardmäßig zusätzliche Sicherheitsmechanismen implementieren, die die betroffenen Protokolle nicht direkt betreffen. Die genannten Schwachstellen entstehen primär durch die mangelnde Authentifizierung der Absender und fehlende Verschlüsselung in den genannten Protokollen. Dies bedeutet, dass Netzwerke, die diese Protokolle ohne zusätzliche Sicherungsebenen wie IPsec einsetzen, anfällig für Angriffe sind. Warum sind die Tunnel nicht generell unsicher?

• Zusätzliche Sicherheitsmaßnahmen: Perfect Privacy VPN verwendet zusätzliche Verschlüsselungsprotokolle und Authentifizierungsmethoden, die über die Basis-Tunneling-Protokolle hinausgehen. Dies schließt Authentifizierung und Verschlüsselung durch IPsec ein, was die genannten Angriffsvektoren deutlich einschränkt.
• Kontrollierte Zugangsverwaltung: Unsere Systeme akzeptieren Tunneling-Pakete nur von vertrauenswürdigen Quellen und führen Deep Packet Inspection (DPI) durch, um sicherzustellen, dass kein unverschlüsseltes Paket das Netzwerk betritt.
• Proaktive Sicherheitsüberprüfungen: Wir führen regelmäßig Sicherheitsüberprüfungen und Updates durch, um sicherzustellen, dass unsere Dienste den aktuellen Sicherheitsstandards entsprechen.

Es ist wichtig zu betonen, dass die gemeldeten Schwachstellen vor allem Systeme betreffen, die nicht die notwendigen Sicherheitsmaßnahmen implementiert haben. Nutzern von Perfect Privacy VPN kann daher versichert werden, dass unsere Tunnel nicht generell unsicher sind, sondern durch eine Kombination von Technologien und Best Practices gesichert werden.

Danke für diesen Beitrag, da du hauptsächlich IPsec betont hast, ist somit die OpenVPN Variante von Perfect Privacy unsicherer als IPsec und somit betroffen von diesem Artikel?

 

[PP Christian]

Danke für diesen Beitrag, da du hauptsächlich IPsec betont hast, ist somit die OpenVPN Variante von Perfect Privacy unsicherer als IPsec und somit betroffen von diesem Artikel?

Nein, OpenVPN spielt auch eine Rolle. Es ist die Art und Weise, wie wir diese Techniken einsetzen, um größtmögliche Sicherheit zu gewährleisten. Es ist eben nicht so, dass wir nur 0815 VPN Server aufsetzen und die dann anbieten, sondern da steckt viel Liebe zum Detail drin. Das ist auch der Grund warum wir uns maßgeblich von 0815 VPN Anbietern unterscheiden. Die meiste Arbeit steckt bei uns im Servermanagement. Das ist alles sehr komplex, aber es funktioniert, was die Sicherheit angeht, seit 2008 tadellos. Die Ausfälle, die manchmal auftreten, sind die Folge dieser Komplexität, dienen aber der Sicherheit. Lieber ein Server, der nicht funktioniert, als einer der Schwachstellen hat. Das ist ein Feature und kein Bug.

 

[AirXbox]

Nein, OpenVPN spielt auch eine Rolle. Es ist die Art und Weise, wie wir diese Techniken einsetzen, um größtmögliche Sicherheit zu gewährleisten. Es ist eben nicht so, dass wir nur 0815 VPN Server aufsetzen und die dann anbieten, sondern da steckt viel Liebe zum Detail drin. Das ist auch der Grund warum wir uns maßgeblich von 0815 VPN Anbietern unterscheiden. Die meiste Arbeit steckt bei uns im Servermanagement. Das ist alles sehr komplex, aber es funktioniert, was die Sicherheit angeht, seit 2008 tadellos. Die Ausfälle, die manchmal auftreten, sind die Folge dieser Komplexität, dienen aber der Sicherheit. Lieber ein Server, der nicht funktioniert, als einer der Schwachstellen hat. Das ist ein Feature und kein Bug.

Da hast du absolut Recht und das stimmt auch, im Bezug auf die Problematiken die immer wieder auftreten frage ich mich ob es euch helfen würde wenn ihr den Preis anheben würdet, denn ich denke wenn ihr wieder richtig durchstarten würdet mit vielleicht mehr Technikern oder im Support und so mehr abdecken könntet und eine Downtime schneller beheben könntet dann wären auch genug bereit mehr zu zahlen und wer das nicht ist der brauch keinen Highend VPN Anbieter wie PP imho

 

[PP Christian]

wenn ihr den Preis anheben würdet

Preispolitik ist ein sehr sensibles Thema

richtig durchstarten würdet

Wir sind stabil, es trennt sich nur die Spreu vom Weizen und wir wachsen gesund weiter mit Unterstützern, die in der Lage sind unsere Arbeit wertzuschätzen.

 

[AirXbox]

Preispolitik ist ein sehr sensibles Thema

Wir sind stabil, es trennt sich nur die Spreu vom Weizen und wir wachsen gesund weiter mit Unterstützern, die in der Lage sind unsere Arbeit wertzuschätzen.

Ich hoffe ihr werdet weiter gesund wachsen können und wenn das bedeutet bereit zu sein mehr dafür zu zahlen bin ich es defintiv, denn Sicherheit und Vertrauen ist im heutigen Zeitalter mehr Wert als Gold imho

 

[Honk]

bereit zu sein mehr dafür zu zahlen bin ich es defintiv

Ich nicht und vermutlich etliche andere ebenfalls nicht.
Bei den vielen Serverausfällen ist diese Idee mehr als bekloppt.
Es gab mal den User Ghost (gelöscht und als BAM-BAM neu auferstanden), der hatte ebenfalls Schwachsinn wie diesen ins Forum posaunt, worauf die Hölle losbrach.
Ich glaube, der Account AirXbox ist eine Sockenpuppe, vermutlich von Ghost/BAM-BAM.

PP sollte mal über Neuerung nachdenken, wie z.B. DAITA.

Nun sind alle Rotterdam-Server ausgefallen und seltsamerweise kann ich das Forum nur über Tor erreichen, nicht per VPN.
Echt premium, muss ich schon sagen.

 

[AirXbox]

Ich nicht und vermutlich etliche andere ebenfalls nicht.
Bei den vielen Serverausfällen ist diese Idee mehr als bekloppt.
Es gab mal den User Ghost (gelöscht und als BAM-BAM neu auferstanden), der hatte ebenfalls Schwachsinn wie diesen ins Forum posaunt, worauf die Hölle losbrach.
Ich glaube, der Account AirXbox ist eine Sockenpuppe, vermutlich von Ghost/BAM-BAM.

PP sollte mal über Neuerung nachdenken, wie z.B. DAITA.

Nun sind alle Rotterdam-Server ausgefallen und seltsamerweise kann ich das Forum nur über Tor erreichen, nicht per VPN.
Echt premium, muss ich schon sagen.

Dann bleib bei Mullvad und nutz dein DAITA und hoffe das die ihr Vesprechen für 5€ im Monat halten, um auf kinox ein paar Kinderfilme zu schauen dafür wird es vermutlich reichen. Wenn ich keine 12-20€ in der Tasche im Monat habe für meine eigene Sicherheit dann darf ich auch nicht rum heulen wenn die Konzerne sich an meinen Daten reich verdienen oder Behörden an dich rankommen. Die meisten rauchen hier für hunderte von Euros im Monat um sich selbst zu vergiften und wenn es um ihre eigene Sicherheit geht dann ist ihnen 20€ schon zu viel.

Ich bin ganz klar der Meinung wenn es PP helfen würde, damit genau diese Probleme behoben werden und viel schneller gelöst werden dann ist das ein No brainer zu sagen, wir machen das. Kannst ja auch jetzt 13€ bezahlen und hoffen, dass die Server laufen und online bleiben. Oder du rauchst ne Schachtel weniger, tust viel für deine eigene Gesundheit und gleichzeitig für deine Sicherheit.

Den User Ghost kenne ich nicht, BAM-BAM hab ich tatsächlich schon ein paar mal gelesen aber kenne ihn nicht weiter, es ist einfach ein Schritt der jeder logische denkende Mensch erkennt, dass wenn die Kohle fehlt man auch nicht viel mehr machen kann, und ganz ehrlich für das was PP an Sicherheit über die Jahre vermittelt hat, zahlst du weniger als für eine Maß Bier auf dem Oktoberfest und das ist mehr als based.

 

[PapaBaer2]

Das Preis-Leistungs-Verhältnis muß schon stimmen und PP gehört nun mal zum Premium ohne gerade de volle Leistung zu bieten. Daher würde ich als alter Hase kein Mehrwert in einer Erhöhung sehen.
Es gäbe noch so viel zu schreiben dazu, aber das lass ich gerade mal lieber für die ruhigen Zeiten übrig. Wenn sich die Wogen gelegt haben...