严重的“端口故障”漏洞显示VPN用户的真实IP地址
相关标签: # 服务器# 漏洞# 服务器# 攻击# 隐私
端口故障VPN提供商Perfect Privacy(PP)发现了这个问题,这是一个简单的端口转发技巧,会影响以下服务:
- 允许端口转发
- 没有针对这种特定攻击的保护
端口转发技巧意味着如果攻击者使用相同的VPN(虚拟专用网络)作为受害者,受害者的真实IP地址可以通过将互联网流量转发到特定端口来公开。
“这里的关键问题是,连接到自己的VPN服务器的VPN用户将使用其实际IP地址的默认路由,因为这是VPN连接工作所必需的。”完美隐私在周四的一篇博客文章中写道。
Port Fail affects all VPN protocols including…
- OpenVPN
- IPSec
…以及适用于所有操作系统,构成了巨大的隐私风险。
“端口故障”是如何工作的?
成功的IP地址泄漏攻击要求攻击者与受害者位于同一VPN网络上,并知道受害者的VPN出口IP地址,这可以通过诱使受害者访问由攻击者控制的网站控件来发现。
例如,启用端口转发功能的攻击者可以通过诱骗受害者打开图像文件来查看来自受害者实际IP地址的请求。
同样的攻击也可能发生在其他人身上BitTorrent用户,但在这种情况下,攻击者无需将受害者重定向到其页面。
在这种情况下,攻击者只有使用默认BitTorrent端口的激活端口转发,才能暴露同一网络上VPN用户的真实IP地址。
受影响的VPN提供商
该漏洞影响了多家大型VPN提供商。Perfect Privacy测试了九家VPN提供商,发现其中五家易受此漏洞攻击,并于上周发出警报。
VPN提供商,包括专用互联网接入(PIA)、Ovpn。to和nVPN在出版前已修复了该问题。
但该公司警告称,“其他VPN提供商可能容易受到这种攻击,因为我们不可能测试所有VPN提供商。”
VPN的目的是确保你的真实身份在互联网上保持匿名,这样就没有人能追踪到你连接的来源,但这个新发现的漏洞表明,在一些VPN提供商上很容易绕过这个漏洞。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
