Μια ευπάθεια που ανακαλύφθηκαν πρόσφατα επιτρέπει την έκθεση των πραγματικών IP των χρηστών VPN. Το κενό ασφαλείας επηρεάζει όλα τα πρωτόκολλα VPN σε όλα τα λειτουργικά συστήματα, αποκαλύφθηκε από την Perfect Privacy μια εταιρεία παροχής VPN.
Τα τελευταία χρόνια το ενδιαφέρον για κρυπτογραφημένες και ανώνυμες επικοινωνίες έχει εξαπλωθεί σε ένα πολύ ευρύτερο κοινό. Έτσι η χρήση του πρωτοκόλλου VPN έχει γίνει ιδιαίτερα δημοφιλής.
Ένας από τους στόχους της χρήσης ενός VPΝ είναι η απόκρυψη του αληθινού ISP μέσω της διεύθυνσης IP. Όμως η συγκεκριμένη ευπάθεια δείχνει ότι η παράκαμψη της προστασίας που προσφέρει είναι εύκολη υπόθεση.
Το πρόβλημα, που αποκαλύφθηκε από την εταιρεία παροχής VPΝ, Perfect Privacy (PP), είναι ένα απλό τέχνασμα προώθησης των θυρών. Εάν ένας εισβολέας χρησιμοποιεί τo ίδιο VPΝ με το θύμα η πραγματική διεύθυνση IP μπορεί να εκτεθεί με την αποστολή της κυκλοφορίας σε μια συγκεκριμένη θύρα.
Το κενό ασφαλείας επηρεάζει όλα τα πρωτόκολλα VPΝ, όπως OpenVPΝ και IPSec και ισχύει για όλα τα λειτουργικά συστήματα.
“Επηρεάζονται όλοι οι πάροχοι VPΝ που προσφέρουν προώθηση θυρών (port forwarding)” αναφέρει η PP.
Η ευπάθεια αναστάτωσε αρκετά μεγάλους και μικρούς πάροχους VPΝ, οι οποίοι είχαν προειδοποιηθεί από την περασμένη εβδομάδα σύμφωνα με τοTorrentFreak.
Αυτή τη στιγμή η ευπάθεια έχει επιδιορθωθεί, αλλάζοντας τους κανόνες του τείχους προστασίας σε επίπεδο διακομιστή VPΝ. Έτσι εμποδίζεται η πρόσβαση για port forwarding από διευθύνσεις IP πραγματικών πελατών.
