En ny sårbarhed er opdaget. Det påvirker nogle VPN-tjenester og kan udnyttes til at afsløre reelle IP-adresser. Blandt de brugere, der er truede af denne fejl er de aktive brugere af BitTorrent. Sårbarheden, døbt 'Port Fail', kan sætte deres privatliv i fare. Nogle forskere mener endda, at fejlen er af juridisk karakter.
Hvilke tjenester er i fare ved den Fejl?
Problemet påvirker alle tjenester, der tillader port forwarding. Ifølge forskerne på Perfekt beskyttelse af personlige oplysninger, der opdagede Port Fail, IP-læk kan kompromittere privatlivets fred for enhver bruger. Offeret behøver ikke nødvendigvis at bruge port forwarding. Det er den angriber, der har brug for at sætte den op.
Den sikkerhed ingeniører har undersøgt fejlen via ni fremtrædende VPN udbydere, som omfatter port forwarding. Resultaterne af den forskning, påpege, at fem af dem er tilbøjelige til at et angreb via udnytte sårbarheden. Forskerne har informeret de tjenesteudbydere, så de kan løse problemet, før noget slemt sker. Men, Det er vigtigt at bemærke, at flere VPN-tjenester vil sandsynligvis være sårbare over for Port Fail sårbarhed.
Mere at Læs:
uTorrent bundtet med Crypto Valuta Mining Tool
BitTorrent Anklaget for Indhentning brugeroplysninger
Havnen Fail Sårbarhed Forklaret
Det er de krav, der er nødvendige for et angreb kan finde sted:
- Hackeren skal have en aktiv konto på samme VPN-udbyder som offer.
- Angriberen skal vide ofrets VPN-exit IP-adresse (let at opnå).
- Angriberen har brug for at oprette port forwarding.
Når de er opfyldt, IP lækagen kan igangsættes. Det er skridt, som forklaret af forskerne på Perfect Privacy:
1. Offeret har forbindelse til VPN-server 1.2.3.4.
2. Ofrets routing tabel vil se nogenlunde sådan ud:
0.0.0.0/0 -> 10.0.0.1 (intern VPN-gateway ip)
1.2.3.4/32 -> 192.168.0.1 (gamle standardgateway)
3. Angriber opretter forbindelse til samme server 1.2.3.4 (kender ofrets ud gennem IRC eller andre midler)
4. Angriber aktiverer Port Forwarding på server 1.2.3.4, eksempel port 12345
5. Angriber får offeret til at besøge 1.2.3.4:12345 (for eksempel via indlejring på en hjemmeside)
6. Denne forbindelse vil afsløre ofrets rigtige IP til angriberen på grund af ”1.2.3.4/32 -> 192.168.0.1” VPN rute.
ADVARSEL
Forskere advarer om, at alle VPN protokoller såsom IPSec, OpenVPN, PPTP, og alle operativsystemer er påvirket af fejlen.
Berørte VPN-udbydere bør gælde en af følgende:
Har flere IP-adresser, tillade indgående forbindelser til IP1, exit forbindelser gennem IP2-IPX, har portforwardings på IP2-IPX
På Client forbinde sæt server side firewall regel at blokere adgangen fra Client real ip til portforwardings, der ikke er hans egen.
Hvorfor Er BitTorrent Påvirket?
Forklaringen er ganske enkel. Den BitTorrent-protokollen er implementeret ved klient programmer som uTorrent. Brugere køre disse programmer til at downloade indhold og dele det med andre brugere (peer-to-peer-samfund). Selvom torrents har udløst mange juridiske og ophavsretlige spørgsmål, de er stadig i brug af millioner af brugere over hele kloden. uTorrent brugerne anvender ofte VPN-tjenester med henblik på at beskytte deres virkelige IP-adresser,