Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
 
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

VPN podatne na atak i ujawnienie prawdziwego adresu IP

LukasAMD | 27-11-2015 13:04 |

VPNIstnieje kilka sposobów zabezpieczenia transmisji między naszym komputerem a innym urządzeniem pracującym w Internecie. Jednym z nich są wirtualne sieci prywatne (VPN), które tworzą specjalny szyfrowany tunel zabezpieczający ruch przed podsłuchiwaniem. Sieci te mogą być wykorzystywane także jako pośrednicy podczas przeglądania stron internetowych i łączenia się z innymi usługami, dzięki nim jesteśmy w stanie ukryć nasz prawdziwy adres IP. Czy zawsze mamy na to gwarancję? Niestety nie. Firma Perfect Privacy, dostawca tego typu usług odkryli istotny błąd, który umożliwia uzyskanie prawdziwego adresu osób korzystających z VPN.

Przekierowanie portów ujawnia prawdziwe IP użytkownika.

Problemy występują w przypadku serwerów i dostawców, którzy umożliwiają korzystanie z usługi przekierowania portów. Jeżeli korzystamy z sieci VPN, wystarczy, że atakujący założy konto u tego samego dostawcy, a następnie skonfiguruje przekierowanie portów w ramach tej samej sieci wewnętrznej. Potrzebuje do tego adresu wyjściowego ofiary, a później musi przesłać jej spreparowany link zawierający przekierowywany port. W przypadku takiego połączenia (lub pobrania jakiegoś zasobu, np. obrazka umieszczonego na stronie) komputer ofiary połączy się z atakującym bezpośrednio, bez pośredniczenia przez VPN.

VPN Bezpieczeństwo

Ze względu na charakter ataku, podatne na niego są wszystkie systemy operacyjne i wszystkie wykorzystywane obecnie protokoły – IPSec, OpenVPN, PPTP i inne. Umożliwia on np. uzyskanie prawdziwych adresów korzystających z sieci torrent. Część dostawców VPN załatała już konfigurację serwerów i zapór ogniowych, aby uniemożliwić jego wykonanie. Inne firmy wciąż są na niego podatne. Oczywiście nie jest to atak, którego może spodziewać się każdy użytkownik sieci prywatnych. Jeżeli ktoś będzie chciał uzyskać nasz prawdziwy adres, najprawdopodobniej będzie miał ku temu konkretne powody. Na atak narażone są więc osoby decyzyjne i posiadające cenne informacje.

Źródło: The Hacker News / Perfect Privacy
0
Zgłoś błąd
Łukasz Tkacz
Liczba komentarzy: 9

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.