Security: Noch einen Bug beim NordVPN Client für Linux gefunden

6 September 2018 Kein Kommentar Autor: Jürgen (jdo)

Mir wurde kürzlich ein Testkonto von NordVPN zur Verfügung gestellt, da es einen neuen Linux-Client für das VPN gibt. Nun habe ich schon einen Bug im Zusammenhang mit dem Kill Switch (Notausschalter) gefunden, der scheinbar immer aktiv ist. Das ist ärgerlich, wenn Du zum Beispiel einen headless Raspberry Pi hast, der zwar aus dem LAN erreichbar, gleichzeitig aber mit dem VPN verbunden sein soll. Nun ist mir ein weiterer Bug beim NordVPN Client für Linux aufgefallen, oder sagen wir zumindest ein so nicht erwartetes Verhalten.

Tipp: NordVPN (derzeit zum Schnäppchenpreis) gibt es derzeit zum Schnäppchenpreis!

NordVPN Client für Linux wählt sich nicht mehr automatisch ein

Bin ich zum VPN-Netzwerk verbunden und trenne meine Linux-Maschine vom Netzwerk, deaktiviert sich der NordVPN Client für Linux einfach. Die Verbindung zum VPN wird also einfach unterbrochen und nicht mehr hergestellt. Der Linux Client verhält sich übrigens mit aktiviertem oder deaktiviertem Kill Switch so.

Das erwartete Verhalten wäre: Der NordVPN Client für Linux stellt die Verbindung zum VPN automatisch wieder her!

Warum erwarte ich das? Weil es genau genommen eine Security-Lücke ist.

Es ist vor allen Dingen mit aktiviertem Kill Switch eine Security-Lücke. In diesem Fall verhindert der Client, dass jemand aus dem LAN auf meinen Rechner zugreifen kann. Das ist auch so in Ordnung.

Bei einem Notausschalter erwarte ich aber, dass er persistent ist. Was meine ich damit?

Für mich eine Security-Lücke

Der Kill Switch soll mein gerät ja schützen. Das tut er aber nicht mehr, wenn ich das WLAN wechsle oder die Netzwerkverbindung komplett kappe. In dem Fall beendet sich der NordVPN Client für Linux einfach und ich bin ganz normal mit den neuen WLAN verbunden.

Abgesehen davon, dass ich eine automatische Einwahl so oder so wieder erwarten würde oder zumindest eine Einstellung dafür, müsste mich der Kill Switch aber schützen.

Wird die Verbindung getrennt, beendet sich der Linux Client von NordVPn einfach

NordVPN Client für Linux stellt Verbindung zum VPN nicht wieder automatisch her

Sobald sich das Netzwerk ändert, muss der Client mit aktiviertem Notausschalter aktiv bleiben und dann lieber weiterhin meine gesamte Netzwerkverbindung blockieren. Dann weiß ich zumindest, dass etwas faul ist und kann mich manuell wieder einwählen.

Bis auf eine kurze Mitteilung auf dem Bildschirm bekomme ich aber keine Hinweise. Verpasse ich den, merke ich nicht, dass ich nicht mehr mit dem VPN verbunden bin. Das ist für mich ein Problem.

Ich könnte theoretisch alle NordVPN-Nutzer mit einem Schlag aus einem Netzwerk werfen, wenn ich einen kleinen Schluckauf verursache. Gut, ist etwas weit hergeholt, aber bei Roaming ist es tatsächlich ein Problem.

Die gute Nachricht – es wird ausgebessert

Ich habe es dem Support von NordVPN gemeldet und sie haben bestätigt, dass es derzeit keine solche Funktion gibt. Die gute Nachricht ist aber, dass sie in einer späteren Version kommen soll.

Solltest Du den VPN-Anbieter mit Linux nutzen, dann sei Dir einfach bewusst, dass es hier im Moment kein Netz gibt, dass Dich abfängt.

Gibt es einen Workaround? Spontan fällt mir nur ein, dass Du einfach überwachen muss, ob der Service läuft oder nicht und wenn nicht, wird er eben gestartet. Das führt aber dazu, dass das VPN immer aktiv ist. Könntest Du Dir einrichten, wenn Du unterwegs bist. Mit

systemctl is-active

funktioniert es aber nicht, weil der Client kein Service ist. Logisch, oder? Über den Befehl:

ps -aef | grep nordvpn

bekommst Du heraus, ob der Client läuft.

Ob NordVPN läuft, findest Du so heraus.

Ist NordVPN aktiv oder nicht?

Damit ließe sich was machen. Wie Du im Screenshot oben siehst, legt die Datei außerdem eine Temp-Datei an. Auf die könntest Du ebenfalls prüfen. Das Problem an dieser Stelle dürfte aber aber sein, dass wir das eigentlich in Echtzeit überwachen müssten. Aber besser eine kurze Unterbrechung als ein kompletter Abbruch zum VPN-Netzwerk.

Wie gesagt wäre es am Idealsten, würde sich die Software nicht beenden und der Kill Switch alle Verbindungen solange kappen, bis ich die VPN-Vebindung manuell deaktiviere oder mein Computer sich wieder zum Virtual Private Network verbunden hat.

Nette Pi-Konstellation

Ich habe noch ein paar Q-Einladungen übrig, aber nicht mehr viele!

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

Antworten