Archiv verlassen und diese Seite im Standarddesign anzeigen : Hinweis: Angreifer können über IPv6 die reale IP von VPN-Nutzern herausfinden!
BS-Supporter
18.08.2010, 13:37
Nicht neu, aber erwähnenswert!
Surft Ihr mit Windows Vista, 7 oder Server 2008 über einen VPN und habt das IPv6-Protokoll noch aktiviert (standardmäßig der Fall), können "Angreifer" ziemlich simpel Eure echte IP auslesen. Z.B. brauchen Webseiten-Betreiber nur ein Bild auf ihre Seite einbauen, welches über das IPv6-Protokoll läuft und schon ist Eure Anonymität dahin.
In diesem Video (http://bambuser.com/channel/telecomix/broadcast/832366) ab 2:33:30 erklärt.
Lösung (IPv6 komplett deaktivieren): How to disable certain Internet Protocol version 6 (IPv6) components in Windows Vista, Windows 7 and Windows Server 2008 (http://support.microsoft.com/?scid=kb;en-us;929852&x=11&y=16)
Achtung: Das IPv6-Häkchen bei den Netzwerkverbindungen zu entfernen reicht nicht, da dies das Tunneling nicht deaktiviert.
Nacholibre
18.08.2010, 13:40
Boah, zum glück habe ich noch win xp... boah
Gruß
Peter
BS-Supporter
18.08.2010, 13:59
Ich frage mich gerade, ob es reicht, dass man das Microsoft Fix it 50443 (Disable tunnel IPv6 interfaces) installiert oder ob man noch mehr von den 5 FitIT Problemen installieren muss.
hay,
also wird damit so zu sagen der VPN unwirksam?
was ist mit ssh und socks5?
ich use atm: vpn==>ssh==>socks5==>socks5==>vicsocks5 (socks5 beide von unterschiedlichen Anbietern)
kommen die da auch durch mit IPv4? Weil eig läuft ja nur VPN darüber!
##Mfg
Hi wie sieht das aus ich kenne wen der IPv6 unter Linux benutzt ist der davon auch betroffen
Bienchen
18.08.2010, 16:24
Sollte unter Linux genauso möglich sein, da es sich um das gleiche Protokoll handelt.
Jedoch wird beschrieben, dass es nur bei dem PPTP (http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol)passiert.
Also einfach OpenVPN benutzen *g*
BS-Supporter
18.08.2010, 16:25
Habe in Erfahrung bringen können, dass man mit Problem 50443 "Disable tunnel IPv6 interfaces" und Problem 50444 "Disable IPv6 except for loopback interface" die Sicherheitslücke fixen kann. 50433 sollte reichen, aber da man IPv6 eigtl. eh nicht braucht, sollte man es zusätzlich mit 50444 fixen.
BadboyGER
18.08.2010, 16:30
Windows XP 4 ever!!!!
Aber gut zuwissen, muss ich bei meinem 7er Rechner mal ändern :D
H4x0r007
18.08.2010, 16:33
Sollte unter Linux genauso möglich sein, da es sich um das gleiche Protokoll handelt.
Jedoch wird beschrieben, dass es nur bei dem PPTP (http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol)passiert.
Also einfach OpenVPN benutzen *g*
OpenVPN wird doch standardmäßig bei den meisten Linux-Distris verwendet. PPTP musste ich bisher überall nachinstallieren.
Ist das nicht nur ein Fehler von Windows, dass die IPv6 Verbindungen nicht bzw. falsch tunneln oder kann das PPTP-Protokoll wirklich kein IPv6?
Bienchen
18.08.2010, 16:36
Der Fehler liegt in dem PPTP Protokoll
script-kiddie
18.08.2010, 16:52
Der Fehler liegt in dem PPTP Protokoll
d.h. auch z.b. Winddows vista nutzer sind "sicher",wenn sie VPN über openvpn laufen lassen und nicht über PPTP ??
mfg
Bienchen
18.08.2010, 16:55
Sofern der Server dies unterstützt, ja
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.