Very Pwnable Network (VPN) - TIB AV-Portal

Very Pwnable Network (VPN)

00:00

8

Zugehöriges Material

Chaos Computer Club e.V.

Classen, Jiska Roitburd, Gerbert Ortmann, Matthias

Formale Metadaten

Titel

Very Pwnable Network (VPN)

Serientitel

rC3 - remote Chaos Experience

Anzahl der Teile

275

Autor

Roitburd, Gerbert

Ortmann, Matthias

Mitwirkende

Lizenz

CC-Namensnennung 4.0 International:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/51955 (DOI)

Herausgeber

Chaos Computer Club e.V.

Erscheinungsjahr

Sprache

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

Virtual Pwn Networks (VPNs) add a network layer that should provide privacy and security. The privacy of VPNs clearly depends on their endpoint, thus, many companies run their own instances. We demonstrate that VPNs can be insecure nonetheless, as the users connecting to a company's VPN typically requires proprietary client software on their systems. These proprietary clients lack security, as we show based on the Cisco AnyConnect client for Linux and iOS. This research starts with a weird series of crashes on Jiska's iPhone. Due to her ongoing paranoia, she decided to use a VPN, and because she had to trust her university's network anyway, she decided to use her university's Cisco VPN service. Obviously, this did not go well, and soon she had crash logs with memory accesses to invalid addresses, because these addresses were representing Strings?! These errors only occurred when she had bad network connectivity and no debugging enabled, so nobody was able to reproduce them. Either way, to start analyzing Cisco AnyConnect security, the more accessible Linux client was the first option. Gerbert did a detailed analysis and documented how this client works, since there was no documentation at all and users basically install a black box on their system. The application is by no means just a VPN client anymore. In addition to VPN connections, the application offers a number of special features like auto updating, file deployment and host assessment. The AnyConnect Linux client is even able to execute arbitrary scripts provided by the server, thus, the user needs to ultimately trust the AnyConnect provider. Even if this trust assumption holds true, the client is so complex that various attack vectors become possible. Gerbert found two vulnerabilities resulting in three attack scenarios. One of the issues was fixed without being assigned a CVE, the other one got CVE-2020-3556. Matthias continued with the iOS client, which is even harder to analyze than the closed-source Linux client. Since many Linux features are not available on iOS and the client has a completely different design, the previously found attacks do not apply. However, he will show the general architecture of this iOS Cisco AnyConnect Network Extension.

Schlagwörter

Sprache

Text

Bild

00:00

Virtuelles privates NetzwerkDatennetzEinfach zusammenhängender RaumRechnernetzDatentypThreadInternetworkingSystemzusammenbruchAdressraumMessage-PassingExplosion <Stochastik>MAPMultiplikationsoperatorRechnernetzKontrollstrukturt-TestSystemzusammenbruchClientKonfigurationsraumErweiterungSpeicheradresseEin-AusgabeGeradeKonfiguration <Informatik>ThreadLoginInternetworkingZeichenketteAdressraumVersionsverwaltungTaskVirtuelles privates NetzwerkGrundraumBitReverse EngineeringDienst <Informatik>ComputersicherheitFunktionalanalysisPuffer <Netzplantechnik>SmartphoneEinfach zusammenhängender RaumInstallation <Informatik>SystemprogrammierungProdukt <Mathematik>CodeTwitter <Softwareplattform>NetzbetriebssystemGüte der AnpassungMessage-PassingSymboltabellePhysikalischer EffektQuaderDatensatzHash-AlgorithmusAutomatische HandlungsplanungProxy ServerTermComputerspielDatennetzBitrateWort <Informatik>AggregatzustandDruckverlaufPhysikalisches SystemDirekte numerische SimulationSoftwareschwachstellePlastikkarteFreewareDiskrete UntergruppeWärmeausdehnungComputeranimationProgramm/Quellcode

06:54

Produkt <Mathematik>Virtuelles privates NetzwerkBenutzeroberflächeExploitCodePatch <Software>MenütechnikTelekommunikationClientSoftwareRemote AccessUDP <Protokoll>TLSVersionsverwaltungSkriptspracheInformationDienst <Informatik>Anpassung <Mathematik>ComputersicherheitFamilie <Mathematik>RechnernetzFirewallLeistungsbewertungFreewareNetzwerktopologieDemo <Programm>SpezialrechnerReverse EngineeringQuantenzustandBinärdatenVerweildauerAutorisierungSystemzusammenbruchGrenzschichtablösungClientOpen SourcePhysikalisches SystemSoftwareschwachstelleSkriptspracheVirtuelles privates NetzwerkQuellcodeReverse EngineeringComputersicherheitOrdnung <Mathematik>ErweiterungStandardabweichungEinfach zusammenhängender Raump-BlockRelativitätstheorieBinärcodeVerkehrsinformationDynamisches SystemKontrollstrukturAnalysisProzess <Informatik>SoftwareVersionsverwaltungZusammenhängender GraphRPCEigentliche AbbildungAuthentifikationUnternehmensarchitekturAuswahlaxiomChiffrierungMereologieDiagrammLeistungsbewertungFreewareServerKartesische KoordinatenEin-AusgabeProgrammbibliothekKategorie <Mathematik>Mailing-ListeBildgebendes VerfahrenInformationHydrostatikMobiles InternetZahlenbereichIPSecDämon <Informatik>MultiplikationsoperatorKardinalzahlElektronische PublikationCodeBitFunktionentheorieFehlermeldungGraphische BenutzeroberflächeMessage-PassingFunktionalanalysisDistributionenraumPufferüberlaufProxy ServerDoS-AttackeResultantePortscannerHardwareGrundraumWurzel <Mathematik>RechenzentrumAdditionHilfesystemOffene MengeAbgeschlossene MengePunktRechnernetzBrennen <Datenverarbeitung>EinflussgrößeOffice-PaketTouchscreenSichtenkonzeptVerknüpfungsgliedWort <Informatik>Lie-GruppeWeb SiteRechenwerkSpider <Programm>MeterWasserdampftafelPunktwolkeAnalogieschlussDialektKonditionszahlProdukt <Mathematik>Gleitendes MittelGesetz <Physik>Physikalischer EffektExogene VariableGüte der AnpassungCAN-BusProgramm/Quellcode

15:20

Graphische BenutzeroberflächeBinärdatenInterprozesskommunikationTaskProgrammbibliothekBenutzerprofilElektronische PublikationPhasenumwandlungAuthentifikationVersionsverwaltungDatentypInklusion <Mathematik>Cookie <Internet>Virtuelles privates NetzwerkSpeicheradresseCodierung <Programmierung>Elektronischer FingerabdruckDirekte numerische SimulationServerFaltungscodeServerGreen-FunktionMessage-PassingAdditionPhasenumwandlungProgrammbibliothekVersionsverwaltungSkriptspracheDateiformatRechnernetzUmkehrung <Mathematik>DefaultInformationBenutzeroberflächeOpen SourceElektronische PublikationInterprozesskommunikationInformationsspeicherungNichtlinearer OperatorBinärcodeKlasse <Mathematik>Mathematische LogikDomain <Netzwerk>ValiditätParametersystemFunktionalanalysisEinfach zusammenhängender RaumExogene VariableVirtuelles privates NetzwerkPhysikalisches SystemNetzbetriebssystemNetzadresseAnalysisURLHash-AlgorithmusComputersicherheitZeichenketteProxy ServerHilfesystemVerzeichnisdienstKartesische KoordinatenKonfigurationsraumRoutingMereologieE-MailCookie <Internet>AuthentifikationInterface <Schaltung>StellenringProzess <Informatik>Front-End <Software>DifferenteSpeicheradresseDirekte numerische SimulationSocket-SchnittstelleGrenzschichtablösungProfil <Aerodynamik>GeradeBoolesche AlgebraEndliche ModelltheorieSoftwareschwachstelleBrowserMultiplikationsoperatorDigitales ZertifikatRechenschieberMathematikZahlenbereichWrapper <Programmierung>Varietät <Mathematik>Analytische FortsetzungService providerGruppenoperationCASE <Informatik>EinfügungsdämpfungOrdnung <Mathematik>Chirurgie <Mathematik>NetzwerktopologieErweiterungVerkehrsinformationWeb-SeiteGeometrische FrustrationDatensatzt-TestForcingLeistung <Physik>Vollständiger VerbandInstantiierungGenerator <Informatik>BestimmtheitsmaßTurm <Mathematik>SystemaufrufFlussdiagramm

23:28

Message-PassingMathematikVirtuelles privates NetzwerkServerKonsistenz <Informatik>Physikalisches SystemDatenmodellCodeVersionsverwaltungChinesischer RestsatzClientBenutzerprofilSkriptspracheSocketInterprozesskommunikationWurzel <Mathematik>FlächeninhaltProzess <Informatik>CASE <Informatik>LoginProfil <Aerodynamik>SpeicherabzugHypermediaFunktionalanalysisEnergiedichteAuswahlaxiomTouchscreenSkriptspracheMessage-PassingGruppenoperationKonditionszahlInformationsspeicherungDatensatzWort <Informatik>GefangenendilemmaIntegralAlgorithmische ProgrammierspracheGüte der AnpassungLesen <Datenverarbeitung>ComputersicherheitEinfach zusammenhängender RaumSystemaufrufNichtlinearer OperatorInternetworkingAutorisierungObjekt <Kategorie>Produkt <Mathematik>Kontextbezogenes SystemStellenringBoolesche AlgebraElektronische PublikationDistributionenraumVersionsverwaltungVirtuelles privates NetzwerkMultiplikationsoperatorServerPhysikalisches SystemOrtsoperatort-TestProtokoll <Datenverarbeitungssystem>CodeInzidenzalgebraSoftwareschwachstelleDefaultRPCNabel <Mathematik>Installation <Informatik>PackprogrammExogene VariableVorzeichen <Mathematik>Interaktives FernsehenValiditätVerzeichnisdienstGrundraumKnotenmengeSchnittmengeAdditionClientKartesische KoordinatenWurzel <Mathematik>InterprozesskommunikationWeb SiteGrenzschichtablösungRichtungBildschirmfensterProgrammverifikationAlgorithmusSchaltnetzStabOrdnung <Mathematik>NeuroinformatikProgramm/Quellcode

31:36

Virtuelles privates NetzwerkProdukt <Mathematik>BenutzeroberflächeNP-hartes ProblemExploitCodePatch <Software>BitrateVerkehrsinformationSoftwareschwachstelleInzidenzalgebraVariationsrechnungExogene VariableZirkulation <Strömungsmechanik>InformationWeb SiteEinsBaumechanikSystemaufrufTabelleDatensatzFlussdiagrammProgramm/Quellcode

32:19

VersionsverwaltungGradientURNVirtuelles privates NetzwerkMobiles InternetGruppenoperationAuthentifikationDienst <Informatik>Service providerBroadcastingverfahrenVerzeichnisdienstKlasse <Mathematik>SchnelltasteMessage-PassingToken-RingDigitale PhotographieIndexberechnungThumbnailTelekommunikationDigitalfilterDatennetzProxy ServerImplementierungClientKonfigurationsraumProtokoll <Datenverarbeitungssystem>SocketVirtuelle RealitätMaßerweiterungDatenverwaltungInformationServerAnalysisOperations ResearchSystemplattformComputersicherheitInterprozesskommunikationCodeSkriptspracheInhalt <Mathematik>Einfach zusammenhängender RaumClientEin-AusgabeProxy ServerSoftwareVektorraumMobiles InternetSystemplattformApp <Programm>Service providerErweiterungAnalysisInformationBildschirmfensterElektronische PublikationVersionsverwaltungImplementierungIPSecExploitSkriptspracheSoftwareschwachstelleWurzel <Mathematik>Nichtlinearer OperatorKartesische KoordinatenCodeFunktionalanalysisGemeinsamer SpeicherBinärcodeRechnernetzDatenmissbrauchKonfiguration <Informatik>GrenzschichtablösungStellenringMultiplikationsoperatorKeller <Informatik>Protokoll <Datenverarbeitungssystem>Interface <Schaltung>Physikalisches SystemProgrammfehlerWidgetQuellcodeComputersicherheitFramework <Informatik>Basis <Mathematik>VollständigkeitBenutzerfreundlichkeitVirtuelles privates NetzwerkMAPDifferenteSerielle SchnittstellePhasenumwandlungProzess <Informatik>Mechanismus-Design-TheoriePatch <Software>SystemaufrufBitArithmetisches MittelBildschirmmaskeMotion Capturingsinc-FunktionMereologieNetzadresseCASE <Informatik>KugelkappeBereichsschätzungComputerarchitekturVerdeckungsrechnungRoutingBitrateKnoten <Statik>Message-PassingProgrammbibliothekFlussdiagramm

38:29

HypermediaHash-AlgorithmusMultiplikationsoperatorGefrierenMehrrechnersystemGeradeWeb-SeiteTwitter <Softwareplattform>DifferenteCASE <Informatik>ResultanteSoftwaretestRechter WinkelArithmetisches MittelClientRechnernetzMomentenproblemInternetworkingVererbungshierarchieQuick-SortInformationAbschattungWikiEinfach zusammenhängender RaumSkriptspracheEinsEndliche ModelltheorieStichprobenumfangSoftwareschwachstelleBinärcodeMereologieOffene MengeVirtuelles privates NetzwerkSystemplattformDatennetzLesezeichen <Internet>HyperbelverfahrenNetzwerkverwaltungStatistische HypotheseAuswahlaxiomHackerZentrische StreckungEreignishorizontAutomatische HandlungsplanungProgramm/QuellcodeComputeranimationBesprechung/Interview

45:28

Fahne <Mathematik>FreewareVisuelles SystemComputeranimation

Transkript: Englisch(automatisch erzeugt)