В VPN обнаружена серьезная брешь


Perfect PrivacyVPN-провайдер Perfect Privacy заявил, что некоторые VPN-сервисы могут быть использованы злоумышленником для выяснения реального IP-адреса жертвы. Эксперты считают, что пострадавшими от вредоносной деятельности могут оказаться и пользователи BitTorrent. Выявленная уязвимость затрагивает сервисы, поддерживающие перенаправление портов.

Однако, для осуществления успешной атаки злоумышленник должен быть в той же VPN-сети, что и жертва, а сам пользователь должен подключиться к подконтрольному хакерам ресурсу. После этого, любым способом, злоумышленник должен заставить жертву открыть вредоносный файл, который способен перенаправить порт, чтобы киберпреступник увидел ее реальный IP-адрес.

Отметим, пользователь VPN-сервисов, подключаясь к своему VPN-серверу, использует маршрут по умолчанию с реальным IP-адресом. Этого требует подключение к VPN. Именно в этом и заключается главная проблема.

Специалистами были протестированы девять VPN-провайдеров, из них пять оказались уязвимы к описанной выше атаке. Эксперты уведомили представителей сервисов о существующей проблеме. Однако, большинство VPN-провайдеров все же остаются не проверенными.

Пострадать от данного вида атаки могут и пользователи клиента BitTorrent, которые обращаются к VPN для загрузки контента. Также вероятно, что защитники правообладателей могут использовать такой тип атаки в борьбе с пиратством.


Обновлено (27.11.2015 18:34)