Ευπάθεια αποκάλυπτε τις πραγματικές IP των χρηστών VPN

Μια ευπάθεια που ανακαλύφθηκαν πρόσφατα επιτρέπει την έκθεση των πραγματικών IP των χρηστών VPN. Το κενό ασφαλείας επηρεάζει όλα τα πρωτόκολλα VPN σε όλα τα λειτουργικά συστήματα, αποκαλύφθηκε από την Perfect Privacy μια εταιρεία παροχής VPN.hack port-scanner VPN

Τα τελευταία χρόνια το ενδιαφέρον για κρυπτογραφημένες και ανώνυμες επικοινωνίες έχει εξαπλωθεί σε ένα πολύ ευρύτερο κοινό. Έτσι η χρήση του πρωτοκόλλου VPN έχει γίνει ιδιαίτερα δημοφιλής.

Ένας από τους στόχους της χρήσης ενός VPΝ είναι η απόκρυψη του αληθινού ISP μέσω της διεύθυνσης IP. Όμως η συγκεκριμένη ευπάθεια δείχνει ότι η παράκαμψη της προστασίας που προσφέρει είναι εύκολη υπόθεση.

Το πρόβλημα, που αποκαλύφθηκε από την εταιρεία παροχής VPΝ, Perfect Privacy (PP), είναι ένα απλό τέχνασμα προώθησης των θυρών. Εάν ένας εισβολέας χρησιμοποιεί τo ίδιο VPΝ με το θύμα η πραγματική διεύθυνση IP μπορεί να εκτεθεί με την αποστολή της κυκλοφορίας σε μια συγκεκριμένη θύρα.

Το κενό ασφαλείας επηρεάζει όλα τα πρωτόκολλα VPΝ, όπως OpenVPΝ και IPSec και ισχύει για όλα τα λειτουργικά συστήματα.

“Επηρεάζονται όλοι οι πάροχοι VPΝ που προσφέρουν προώθηση θυρών (port forwarding)” αναφέρει η PP.

Η ευπάθεια αναστάτωσε αρκετά μεγάλους και μικρούς πάροχους VPΝ, οι οποίοι είχαν προειδοποιηθεί από την περασμένη εβδομάδα σύμφωνα με τοTorrentFreak.

Αυτή τη στιγμή η ευπάθεια έχει επιδιορθωθεί, αλλάζοντας τους κανόνες του τείχους προστασίας σε επίπεδο διακομιστή VPΝ. Έτσι εμποδίζεται η πρόσβαση για port forwarding από διευθύνσεις IP πραγματικών πελατών.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).