DoS-anfällig
04.12.2014, 06:42 Uhr
Sicherheitslücke gefährdet OpenVPN-Server
Eine kritische Sicherheitslücke in der OpenVPN-Software gestattet Angreifern, Server über eine DoS-Attacke lahmzulegen. Die Schwachstelle ist in der aktuellen Version des Tools bereits behoben.
(Quelle: Shutterstock - Maksim Kabakou)
Wie die Entwickler von OpenVPN in einem Sicherheitseintrag bekannt gaben, hat sich eine Sicherheitslücke (CVE-2014-8104) in die Open-Source-Software geschlichen. Diese können Angreifer für DoS(Denial of Service)-Attacken ausnützen. Im Ernstfall lassen sich OpenVPN-Server damit komplett lahmlegen.
Dabei senden Angreifer über den Client ein zu kurzes TLS-Paket an den Server, der dadurch abstürzt. Laut den Entwicklern wurde die Schwachstelle bislang aber noch nicht ausgenutzt.
Dennoch sollten Nutzer umgehend auf die jeweils aktuelle Version von OpenVPN updaten, um Probleme auszuschliessen. In folgenden Versionen wurde die Schwachstelle behoben:
Daneben haben die Entwickler auch einen Patch für die Versionsreihe 2.2 veröffentlicht, dieser trägt den Namen OpenVPN 2.2.3 und ist ausschliesslich über den Quelltext des Tools zugänglich.
