BREAKING

0

Σημαντική ευπάθεια «εκθέτει» τις πραγματικές IP χρηστών VPN!

Μία ευπάθεια που ανακαλύφθηκε πρόσφατα μπορεί να "εκθέσει" τις πραγματικές IP addresses χρηστών που χρησιμοποιούν VPN, με μεγάλη ευκολία.

hiding

Το ζήτημα, που επηρεάζει όλα τα πρωτόκολλα VPN που προσφέρουν port forwarding και δεν έχουν προστασία απέναντι στη συγκεκριμένη απειλή -ανεξαρτήτως του ποιο λειτουργικό σύστημα χρησιμοποιεί κάποιος-, ανακαλύφθηκε από τον VPN provider, Perfect Privacy, που προειδοποίησε μάλιστα αρκετούς ανταγωνιστές του πριν το φέρει στη δημοσιότητα.

Τα τελευταία χρόνια, πολλοί χρήστες χρησιμοποιούν υπηρεσίες πρόσβασης στο Διαδίκτυο μέσω VPN για να κρύψουν την IP τους, σε πολλές περιπτώσεις. Χρήστες BitTorrent, για παράδειγμα, αλλά και όσοι θέλουν να παρακάμψουν περιορισμούς που μπορεί να έχουν στη σύνδεσή τους, χρησιμοποιούν τέτοιες λύσεις για το κατέβασμα αρχείων.

Η ασφάλεια μίας VPN σύνδεσης τώρα αμφισβητείται μέσω αυτής της ευπάθειας, που βέβαια απαιτεί κάποιες προϋποθέσεις: να βρίσκεται ο επιτιθέμενος στο ίδιο VPN δίκτυο με το "θύμα" και βέβαια το "θύμα" να "παρασυρθεί" σε μία σύνδεση με ένα resource που ελέγχεται από τον επιτιθέμενο.

"Εξαπατώντας" κάποιον (κάνοντάς τον π.χ. να ανοίξει ένα αρχείο εικόνας σε μία τοποθεσία που είναι υπό τον έλεγχο του επιτιθέμενου) ένας εισβολέας, που έχει ενεργοποιημένο το port forwarding στο λογαριασμό του, μπορεί να βρει από το αίτημα την πραγματική IP του "θύματος".

Όπως επισημαίνεται, αυτή η ευπάθεια θα μπορούσε να αξιοποιηθεί για τον εντοπισμό υπολογιστών που κατεβάζουν περιεχόμενο που προστατεύεται από πνευματική ιδιοκτησία, έτσι εφιστάται η προσοχή στους χρήστες να προσέχουν ποιον VPN provider χρησιμοποιούν, ώστε να σιγουρευτούν ότι δεν αντιμετωπίζει αυτό το πρόβλημα.

0 Comment