Security: Noch einen Bug beim NordVPN Client für Linux gefunden

Kein Kommentar Autor: Jürgen (jdo)

Mir wurde kürzlich ein Testkonto von NordVPN zur Verfügung gestellt, da es einen neuen Linux-Client für das VPN gibt. Nun habe ich schon einen Bug im Zusammenhang mit dem Kill Switch (Notausschalter) gefunden, der scheinbar immer aktiv ist. Das ist ärgerlich, wenn Du zum Beispiel einen headless Raspberry Pi hast, der zwar aus dem LAN erreichbar, gleichzeitig aber mit dem VPN verbunden sein soll. Nun ist mir ein weiterer Bug beim NordVPN Client für Linux aufgefallen, oder sagen wir zumindest ein so nicht erwartetes Verhalten.

Tipp: NordVPN (günstig und schnell!)* gibt es derzeit zum Schnäppchenpreis!

NordVPN Client für Linux wählt sich nicht mehr automatisch ein

Bin ich zum VPN-Netzwerk verbunden und trenne meine Linux-Maschine vom Netzwerk, deaktiviert sich der NordVPN Client für Linux einfach. Die Verbindung zum VPN wird also einfach unterbrochen und nicht mehr hergestellt. Der Linux Client verhält sich übrigens mit aktiviertem oder deaktiviertem Kill Switch so.

Das erwartete Verhalten wäre: Der NordVPN Client für Linux stellt die Verbindung zum VPN automatisch wieder her!

Warum erwarte ich das? Weil es genau genommen eine Security-Lücke ist.

Es ist vor allen Dingen mit aktiviertem Kill Switch eine Security-Lücke. In diesem Fall verhindert der Client, dass jemand aus dem LAN auf meinen Rechner zugreifen kann. Das ist auch so in Ordnung.

Bei einem Notausschalter erwarte ich aber, dass er persistent ist. Was meine ich damit?

Für mich eine Security-Lücke

Der Kill Switch soll mein gerät ja schützen. Das tut er aber nicht mehr, wenn ich das WLAN wechsle oder die Netzwerkverbindung komplett kappe. In dem Fall beendet sich der NordVPN Client für Linux einfach und ich bin ganz normal mit den neuen WLAN verbunden.

Abgesehen davon, dass ich eine automatische Einwahl so oder so wieder erwarten würde oder zumindest eine Einstellung dafür, müsste mich der Kill Switch aber schützen.

Wird die Verbindung getrennt, beendet sich der Linux Client von NordVPn einfach

NordVPN Client für Linux stellt Verbindung zum VPN nicht wieder automatisch her

Sobald sich das Netzwerk ändert, muss der Client mit aktiviertem Notausschalter aktiv bleiben und dann lieber weiterhin meine gesamte Netzwerkverbindung blockieren. Dann weiß ich zumindest, dass etwas faul ist und kann mich manuell wieder einwählen.

Bis auf eine kurze Mitteilung auf dem Bildschirm bekomme ich aber keine Hinweise. Verpasse ich den, merke ich nicht, dass ich nicht mehr mit dem VPN verbunden bin. Das ist für mich ein Problem.

Ich könnte theoretisch alle NordVPN-Nutzer mit einem Schlag aus einem Netzwerk werfen, wenn ich einen kleinen Schluckauf verursache. Gut, ist etwas weit hergeholt, aber bei Roaming ist es tatsächlich ein Problem.

Die gute Nachricht – es wird ausgebessert

Ich habe es dem Support von NordVPN gemeldet und sie haben bestätigt, dass es derzeit keine solche Funktion gibt. Die gute Nachricht ist aber, dass sie in einer späteren Version kommen soll.

Solltest Du den VPN-Anbieter mit Linux nutzen, dann sei Dir einfach bewusst, dass es hier im Moment kein Netz gibt, dass Dich abfängt.

Gibt es einen Workaround? Spontan fällt mir nur ein, dass Du einfach überwachen muss, ob der Service läuft oder nicht und wenn nicht, wird er eben gestartet. Das führt aber dazu, dass das VPN immer aktiv ist. Könntest Du Dir einrichten, wenn Du unterwegs bist. Mit

systemctl is-active

funktioniert es aber nicht, weil der Client kein Service ist. Logisch, oder? Über den Befehl:

ps -aef | grep nordvpn

bekommst Du heraus, ob der Client läuft.

Ob NordVPN läuft, findest Du so heraus.

Ist NordVPN aktiv oder nicht?

Damit ließe sich was machen. Wie Du im Screenshot oben siehst, legt die Datei außerdem eine Temp-Datei an. Auf die könntest Du ebenfalls prüfen. Das Problem an dieser Stelle dürfte aber aber sein, dass wir das eigentlich in Echtzeit überwachen müssten. Aber besser eine kurze Unterbrechung als ein kompletter Abbruch zum VPN-Netzwerk.

Wie gesagt wäre es am Idealsten, würde sich die Software nicht beenden und der Kill Switch alle Verbindungen solange kappen, bis ich die VPN-Vebindung manuell deaktiviere oder mein Computer sich wieder zum Virtual Private Network verbunden hat.

Hast Du allgemein Probleme mit Deinem VPN, hilft Dir vielleicht diese Checkliste.

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.

Auch Interessant?

  1. Linux-Client von NordVPN auf 2.0.0 aktualisiert – interessante Neuerungen
  2. NordVPN mit Linux-Client für sein VPN – auch für Raspberry Pi!
  3. Kill Switch: Bug in NordVPN für Linux – SSH nicht mehr möglich
  4. Neue Linux-Version von NordVPN bringt verschleierte Server (obfuscated)
  5. Kali Linux 1.1.0 ist veröffentlicht – Kernel für Wireless Injection gepatcht

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.