Брешь в VPN позволяет выявить реальный IP-адрес

Брешь в VPN позволяет выявить реальный IP-адрес

Уязвимость ставит под угрозу конфиденциальность пользователей.

Согласно данным VPN-провайдера Perfect Privacy, некоторые VPN-сервисы могут быть использованы злоумышленником для выяснения реального IP-адреса жертвы. По словам экспертов, пострадавшими от вредоносной деятельности могут оказаться и пользователи BitTorrent. Уязвимость затрагивает те сервисы, которые поддерживают перенаправление портов.

Успешная атака требует нескольких условий: злоумышленнику необходимо быть в той же VPN-сети, что и жертва, а пользователь должен подключиться к подконтрольному хакерам ресурсу. Заставив обманным путем жертву открыть вредоносный файл, злоумышленник, который способен перенаправить порт, может увидеть ее реальный IP-адрес.

«Пользователь VPN-сервисов, подключаясь к своему VPN-серверу, использует маршрут по умолчанию с реальным IP-адресом, как того требует подключение к VPN. Именно в этом и заключается главная проблема», - отметили эксперты из Perfect Privacy.

Специалисты протестировали девять VPN-провайдеров, пять из которых оказались уязвимы к описанной выше атаке. Эксперты уже уведомили представителей сервисов о существующей проблеме. К сожалению, по словам Perfect Privacy, у них не было возможности проверить работу и остальных VPN-провайдеров. 

«Пострадать от такой атаки могут и пользователи клиента BitTorrent, которые обращаются к VPN для загрузки контента. Вполне вероятно, защитники правообладателей могут использовать такой тип атаки в борьбе с пиратством», - рассказали в Perfect Privacy.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!