Неизвестная уязвимость в IPv6 позволяет идентифицировать клиентов VPN-провайдеров

image

Теги: IPv6, уязвимость

Исследователи выяснили, что угрозе конфиденциальности подвержены 11 из 14 проверенных ими компаний.

Как сообщают исследователи безопасности из Колледжа Квин Мэри, Англия, 11 из 14 VPN-провайдеров повергают риску компрометации личные данные своих клиентов из-за уязвимости, названной экспертами «утечка IPv6».

Подробности выявленной бреши специалисты обсудили в ходе недавней  конференции  Privacy Enhancing Technologies Symposium. Общедоступный отчет по итогам исследования в настоящий момент только готовится к публикации, однако эксперты уже раскрыли названия проанализированных компаний.

«Многие пользователи могут вести себя неосмотрительно, рассчитывая на предполагаемую анонимность, тогда как на деле идентифицирующие их данные и информация об активности в интернете могут быть раскрыты сторонними лицами», - прокомментировал один из авторов доклада (Gareth Tyson). 

Эксперты отмечают, что для провайдеров это довольно неприятная новость, способная нанести серьезный ущерб их репутации, поскольку их клиентская провайдеров начала активно расти на фоне разоблачений Эдварда Сноудена. Наибольшее влияние на рынок оказала раскрытая им в 2013 году информация об американской секретной программе слежки PRISM.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.