Hvis du bruger en VPN, pas på for denne anonymitet at dræbe sikkerhedsfejl

Hvis du bruger en VPN, pas på for denne anonymitet at dræbe sikkerhedsfejl

Hvis du bruger en VPN (virtuelt privat netværk) -forbindelse, er du muligvis ikke så anonym eller sikker som du troede, da rapporter har opdaget en sikkerhedsfejl, der gør det muligt at fastslå en brugers reelle IP-adresse.

Denne nyhed kommer med en VPN-udbyder med navnet Perfekt Privacy (som spottet af Tilmeld), selv om der helt sikkert er forbehold, når det kommer til at spore en reel IP ved hjælp af sårbarheden.

Fejl beskrives som "portfejl", og det påvirker virtuelle private netværksudbydere, der tilbyder port videresendelse - hvis de ikke har nogen beskyttelse implementeret imod dette problem, selvfølgelig.

En angriber, der bruger det samme VPN som et potentielt offer, skal simpelthen oprette portpredning (bemærk at offeret ikke skal bruge portvideresending), forbinde til samme server som offeret og derefter narre offeret til at klikke på en link til et websted, der er under angriberens kontrol.

Angregeren vil da kunne opdage den egentlige IP-adresse for offeret.

Dette påvirker alle VPN-protokoller på tværs af alle operativsystemer, Perfect Privacy-noter (forudsat at VPN-udbyderen ikke har taget de nødvendige defensive foranstaltninger selvfølgelig).

Afbødende foranstaltninger

En foreslået metode til afhjælpning er som følger, Perfect Privacy foreslår i sin blogindlæg i sagen: "På Client Connect sæt server side firewall regel for at blokere adgang fra klientens reelle IP til portforwardings, der ikke er hans egne."

Du ville håbe, at leverandører, der potentielt er i fyringslinjen her, vil være hurtige til at reagere på denne trussel. Selvfølgelig er brugerens årvågenhed også en faktor, når det ikke er lokket til angriberens agnwebsted (selvom Registret noterer, er BitTorrent-brugere i særdeleshed i fare, hvis de bruger port forwarding som deres standard torrent-klientport, da de ikke ' t skal endda blive bedt om at besøge det ondsindede partis hjemmeside).

Der er allerede spekulationer om, hvorvidt film- og musikindustriens handelsorganer kunne have brugt denne sårbarhed for at spore piraternes IP-adresser.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.