VPN-Anbieter Mullvad hat ein Datenleck in WSL2 entdeckt, dem Windows Subsystem for Linux. Dank des Lecks lassen sich Datenpakete an der Windows-Firewall vorbeischleusen und unterwandern unter Umständen auch VPN-Verbindungen.
WSL2 verwendet laut dem Mullvad-Blogpost ein virtuelles Netzwerk über Hyper-V, der virtuelle Ethernet-Adapter leitet die Pakete an die Gäste weiter, an der Host-Firewall vorbei. Die Pakete tauchen in der Windows Filtering Platform nur als Ethernet Frames auf (OSI-Layer 2). Diese Art Leak treffe auch auf Gäste zu, die in der Windows Sandbox oder in Docker laufen und alle anderen, die Hyper-V für die Paketweiterleitung verwenden.
Als VPN-Anbieter interessiert sich Mullvad naturgemäß für die Auswirkungen auf VPNs. Laufen diese, leiten sie den Traffic über das VPN weiter. Anders sieht das aus, wenn die VPN-App nicht verbunden ist, sich gerade verbindet oder neu verbindet oder blockiert ist. In diesem Fall funktioniere auch “Always require VPN” nicht mehr, auf das sich viele Nutzer allerdings verlassen. Das Problem beschränke sich aber nicht allein auf Mullvad, sondern betreffe auch andere VPN-Anbieter. Man suche nach einer Lösung.





