Eines der Anliegen von Internetnutzern ist, dass ihr Datenverkehr im Netzwerk gefiltert wird. Es gibt viele Gründe, warum dies passieren könnte. Manchmal kann dies auf einen Missbrauch von Internet-Tools zurückzuführen sein, manchmal auf vorhandene Schwachstellen oder Fehler, die wir machen. In diesem Artikel wiederholen wir eine Sicherheitsuntersuchung, die darüber berichtet, wie einige Linux Nutzer unter WSL2 kann ihren Verkehr filtern.
Linux unter WSL2 könnte den Internetverkehr filtern
Eine Gruppe von Mullvad VPN Sicherheitsforscher haben herausgefunden, dass Benutzer, die Linux unter WSL2 ausführen, den Netzwerkverkehr filtern könnten. Wir wissen bereits, dass es viele gibt, die dieses Betriebssystem als Alternative zu wählen Windows. Es gibt viele Distributionen und Sorten, die sich an jeden Fall anpassen.
Diese Forscher haben auch gezeigt, dass diese Lecks auch in auftreten andere VPN-Software . Natürlich haben sie im Moment keine Lösung zu präsentieren. Sie versichern jedoch, dass sie daran arbeiten, es zu lösen.
Sie geben an, dass sie einen Bericht erhalten haben, den es gab Linux leckt unter WSL2 . Ihre Untersuchungen zeigten, dass der Linux-Gastverkehr alle normalen WFP-Schichten (den Windows-Host) umgeht Firewall) und geht direkt ins Netzwerk. Daher werden alle Blockierungen ignoriert, die die Anwendung in der Firewall ausführt.
Beachten Sie, dass der Linux-Gastnetzwerkverkehr immer den Standardpfad des Hostcomputers verlässt, ohne von den normalen WFP-Schichten überprüft zu werden. Dies bedeutet, dass bei Betrieb eines VPN-Tunnels der Linux-Gastverkehr über das VPN gesendet wird, ohne dass ein Leck auftritt. Wenn jedoch kein aktiver VPN-Tunnel vorhanden ist, wie dies der Fall ist, wenn die Anwendung die Verbindung trennt, erneut herstellt, erneut verbindet oder hängt (wenn ein Fehler aufgetreten ist), wird der Linux-Gastverkehr in das normale Netzwerk übertragen, selbst wenn „Immer VPN erforderlich ist " aktiviert.
Warum tritt Leckage auf?
WSL2 verwendet Virtuelle Hyper-V-Netzwerke und hier liegt das Problem. Der virtuelle Hyper-V-Ethernet-Adapter leitet den Datenverkehr an und von Gästen weiter, ohne dass die Host-Firewall Pakete auf dieselbe Weise wie normale Pakete prüfen kann.
Weitergeleitete Pakete (NAT) werden in den unteren Schichten von WFP (OSI Layer 2) nur als Ethernet-Frames angezeigt. Diese Art von Leck kann auch jedem Gast passieren, der Windows Sandbox oder Docker ausführt, wenn er für die Verwendung von Hyper-V für das Netzwerk konfiguriert ist.
Sie behaupten auch, dass sie andere VPN-Software ausprobiert haben und dasselbe passiert. Das Problem liegt in der Art und Weise Microsoft Durch die Implementierung virtueller Netzwerke für Linux-Gäste ist es sehr schwierig, diese ordnungsgemäß zu schützen.
Sie können den vollständigen Bericht von lesen Mullvad VPN . Wir hinterlassen Ihnen auch ein Tutorial zu VPN für Handys.
