>> サイバーニュース > BitTorrent クライアント, ポート障害の脆弱性にさらされているVPNプロバイダー
サイバーニュース

BitTorrentクライアント, ポート障害の脆弱性にさらされているVPNプロバイダー

  |  Last Update:  |  0 コメントコメント  

bittorrent-脆弱性新しい脆弱性が発見されました. 一部のVPNサービスに影響し、実際のIPアドレスを開示するために利用できます. この欠陥によって危険にさらされているユーザーの中には、BitTorrentのアクティブユーザーがいます. 脆弱性, 吹き替え「ポートフェイル」, プライバシーを危険にさらす可能性があります. 一部の研究者は、バグが合法的な性格のものであるとさえ信じています.

欠陥によってどのサービスが危険にさらされているか?

この問題は、ポート転送を許可するすべてのサービスに影響します. の研究者によると 完璧なプライバシー, ポートフェイルを発見した人, IPリークは、すべてのユーザーのプライバシーを危険にさらす可能性があります. 被害者は必ずしもポートフォワーディングを使用する必要はありません. それを設定する必要があるのは攻撃者です.

セキュリティエンジニアは、ポートフォワーディングを含む9つの著名なVPNプロバイダーを介してバグを調査しました. 調査の結果は、そのうちの5つが脆弱性を悪用することで攻撃を受けやすいことを指摘しています。. 研究者は、何か悪いことが起こる前に問題を修正できるようにサービスプロバイダーに通知しました. でも, より多くのVPNサービスがPortFailの脆弱性に対して脆弱である可能性が高いことに注意することが重要です。.

続きを読む:
暗号通貨マイニングツールにバンドルされたuTorrent
BitTorrentがユーザー情報の入手で告発

ポート障害の脆弱性の説明

これらは、攻撃が行われるために必要な要件です:

  • 攻撃者は、被害者と同じVPNプロバイダーにアクティブなアカウントを持っている必要があります.
  • 攻撃者は被害者のVPN出口IPアドレスを知っている必要があります (入手しやすい).
  • 攻撃者はポートフォワーディングを設定する必要があります.

それらが満たされると, IPリークを開始できます. これらはステップです, パーフェクトプライバシーの研究者によって説明されたように:

1. 被害者はVPNサーバーに接続されています 1.2.3.4.
2. 被害者のルーティングテーブルは次のようになります:
0.0.0.0/0 ->> 10.0.0.1 (内部VPNゲートウェイIP)
1.2.3.4/32 ->> 192.168.0.1 (古いデフォルトゲートウェイ)
3. 攻撃者は同じサーバーに接続します 1.2.3.4 (IRCまたは他の手段による被害者の退出を知っている)
4. 攻撃者がサーバーでポートフォワーディングをアクティブ化する 1.2.3.4, ポートの例 12345
5. 攻撃者は犠牲者を訪問させます 1.2.3.4:12345 (たとえば、埋め込みを介して ウェブサイトで)
6. この接続により、「1.2.3.4 / 32-> 192.168.0.1」VPNルートが原因で、被害者の実際のIPが攻撃者に明らかになります。.

警告

研究者は、IPSecなどのすべてのVPNプロトコルに警告します, OpenVPN, PPTP, そしてすべてのオペレーティングシステムは欠陥の影響を受けます.

影響を受けるVPNプロバイダーは、次のいずれかを適用する必要があります:

複数のIPアドレスを持っている, ip1への着信接続を許可する, ip2-ipxを介して接続を終了します, ip2-ipxにポートフォワーディングがあります
クライアント接続で、サーバー側のファイアウォールルールを設定して、クライアントの実際のIPから自分のものではないポート転送へのアクセスをブロックします.

BitTorrentが影響を受けるのはなぜですか?

説明はとても簡単です. BitTorrentプロトコルは、uTorrentなどのクライアントプログラムによって実装されます. ユーザーはこれらのプログラムを実行してコンテンツをダウンロードし、他のユーザーと共有します (ピアツーピアコミュニティ). トレントは多くの法的および著作権の問題を引き起こしましたが, それらはまだ世界中の何百万ものユーザーによって使用されています. uTorrentユーザーは、実際のIPアドレスを保護するためにVPNサービスを適用することがよくあります,

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. トルコで最も安全なVPN 暗号化DNSリーク保護ロギングサーバーの評価 1 Hotspot Shield参照...
  2. 最も安全なVPNサービス (7月の更新 2020) 暗号化DNSリーク保護ロギングサーバーの評価 1 NordVPNレビューを見る...
  3. 米国向けの最も安全なVPN (2021) 暗号化DNSリーク保護ロギングサーバーの評価 1 Hotspot Shield参照...
  4. CyberGhostVPNソフトウェアレビュー (6月の更新 2020) VPN を使用して大規模な監視を停止し、自由にブラウジング....
  5. のトップログレスVPNサービス 2018 暗号化DNSリーク保護ロギングサーバーの評価 1 NordVPNレビューを見る...
  6. KeepSolidによるVPNUnlimited – レビュー この記事は、その方法を確認して実証するために作成されました...
  7. VPNサービスのセキュリティをテストする (2020) This article has been created to teach you how you...
  8. VPNでオンラインバンキングを保護する方法 This article has been made to explain to you how...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します