Používáte-li VPN, dejte si pozor na tuto anonymitu zabíjení bezpečnostní chyby

Používáte-li VPN, dejte si pozor na tuto anonymitu zabíjení bezpečnostní chyby

Používáte-li VPN (Virtuální privátní síť), nemusíte být stejně anonymní ani bezpečné, jak jste si mysleli, protože zprávy se vynořily z bezpečnostní chyby, která umožňuje identifikovat skutečnou IP adresu uživatele.

Tato zpráva přichází s laskavým svolením poskytovatele VPN pod názvem Perfect Privacy (jak to vidí Registrovat), i když existují určitá upozornění, pokud jde o vysledování skutečné IP s využitím zranitelnosti.

Chyba je popsána jako "porucha portu" a ovlivňuje poskytovatele virtuálních privátních sítí, které nabízejí portování přesměrování - pokud nemají proti této problematice žádnou ochranu.

Útočník, který používá stejnou VPN jako potenciální oběť, musí jednoduše nastavit přesměrování portů (všimněte si, že oběť nemusí používat přesměrování portů), připojit se ke stejnému serveru jako oběť a pak obětovat oběti kliknutím na odkaz na stránky, které jsou pod kontrolou útočníka.

Útočník pak bude schopen objevit skutečnou adresu IP oběti.

To se týká všech protokolů VPN ve všech operačních systémech, poznámky Perfect Privacy (za předpokladu, že poskytovatel VPN samozřejmě nepodnikl příslušná obranná opatření).

Zmírňující opatření

Jedna navržená metoda zmírňování je následující, navrhuje Perfect Privacy ve svém blogu na otázku: "Na straně klienta připojte nastavené pravidlo bočního brány firewall k blokování přístupu z klientského reálného IP na portforwardings, které nejsou jeho vlastní."

Doufali byste, že poskytovatelé, kteří jsou potenciálně ve spalovací linii zde, budou rychle reagovat na tuto hrozbu. Samozřejmě, že bdělost uživatele je také faktorem, pokud jde o to, že by nebyl lákat do stránek návnad útočníka (ačkoli jako registru poznámky, uživatelé BitTorrent jsou obzvláště v nebezpečí, pokud budou používat port forwarding jako jejich výchozí port pro torrent klienta, ani nemusí být podvedeno k návštěvě webových stránek škodlivých stran).

Existují již spekulace o tom, zda organizace pro filmové a hudební průmysl by tuto chybu zabezpečení mohly využít k vyhledávání adres IP pirátů.

Napsat komentář