Lộ IP người dùng VPN do lỗ hổng Port Fail

port-fail-vpn-logoMới đây, lỗ hổng có tên Port Fail đã được phát hiện bởi nhà cung cấp VPN, ảnh hưởng đến tất cả các giao thức và hệ điều hành VPN và có khả năng để lộ địa chỉ IP-thực sự của người dùng, bao gồm cả người sử dụng BitTorrent.

 

 

Port Fail là gì?

Lỗ hổng này là một thủ thuật chuyển tiếp cổng (port forwarding) đơn giản và ảnh hưởng đến các dịch vụ như cho phép chuyển tiếp cổng, không có bảo vệ chống lại các cuộc tấn công và ảnh hưởng đến tất cả các giao thức VPN bao gồm: OpenVPN, IPSec.

Thủ thuật Port Forwarding có nghĩa là nếu một kẻ tấn công sử dụng cùng VPN (Virtual Private Network) với nạn nhân sẽ tiếp cận địa chỉ IP thực của nạn nhân bằng cách chuyển tiếp lưu lượng truy cập Internet với một cổng cụ thể.

port-fail-vpn

 Port Fail hoạt động như thế nào?

Kẻ tấn công cần tấn công vào mạng VPN giống như nạn nhân và biết VPN dẫn đến địa chỉ IP của nạn nhân, điều đó có thể được phát hiện bằng cách lừa nạn nhân truy cập vào một trang web kiểm soát được điều khiển bởi những kẻ tấn công hoặc lừa nạn nhân mở một tập tin hình ảnh. Các cuộc tấn công tương tự cũng có thể cho người sử dụng BitTorrent.

Những nhà cung cấp VPN nào bị ảnh hưởng

Lỗ hổng này đã ảnh hưởng đến các nhà cung cấp dịch vụ VPN lớn khác nhau. Trong một thử nghiệm của Perfect Privacy với 9 nhà cung cấp VPN thì trong đó 5 nhà cung cấp đã tìm thấy lỗ hổng và đã được cảnh báo tuần trước.

Nhà cung cấp VPN bao gồm Private Internet Access (PIA), Ovpn.tonVPN đã vá lại lỗ hổng trước khi phát hành.

Mục đích của VPN là để chắc chắn rằng danh tính thực sự của bạn không bị lộ trên Internet và không ai có thể theo dõi nguồn gốc của kết nối, nhưng lỗ hổng mới được phát hiện này cho thấy rằng nguy cơ bảo mật đang là rất lớn.

Nguồn: Thehackernews

Ads

One comment

  1. Indirect channel network providers make a significant amount
    of money from promoting and selling a tier one network such as Virgin for Business or BT.
    MPLS labels data packets, which eliminates the
    need to determine what’s inside each packet and enables a more efficient means of transmitting data.
    There is a common misconception that all cloud services are the same.

Leave a Reply