Huis > Cyber ​​Nieuws > BitTorrent Clients, VPN Providers Exposed Port Fail Kwetsbaarheid
CYBER NEWS

BitTorrent clients, VPN Providers Exposed Port Fail Kwetsbaarheid

bittorrent-kwetsbaarheidEen nieuwe kwetsbaarheid is ontdekt. Het beïnvloedt een aantal VPN-diensten en kan worden ingezet om echte IP-adressen openbaren. Onder de gebruikers die worden bedreigd door deze fout zijn de actieve gebruikers van BitTorrent. De kwetsbaarheid, bijnaam 'Port Fail', kunnen hun privacy in gevaar brengen. Sommige onderzoekers geloven zelfs dat de bug is van juridische aard.

Welke diensten in gevaar door de Fout?

Het probleem beïnvloedt alle services die port forwarding toe. Volgens de onderzoekers van Perfect Privacy, die Port Fail ontdekt, het IP-lek kan de privacy van elke gebruiker over te nemen. Het slachtoffer is niet per se nodig om port forwarding te gebruiken. Het is de aanvaller die behoefte heeft om het op te zetten.

De beveiliging ingenieurs hebben de bug onderzocht via negen vooraanstaande VPN-aanbieders die port forwarding onder. De resultaten van het onderzoek wijzen erop dat vijf van hen zijn gevoelig voor een aanval via misbruik van dit lek. De onderzoekers hebben de dienstverleners op de hoogte, zodat ze het probleem kunnen oplossen voordat er iets ergs gebeurt. Echter, Het is belangrijk op te merken dat er meer VPN-diensten zijn waarschijnlijk kwetsbaar voor de kwetsbaarheid Port Fail te zijn.

Lees meer:
uTorrent gebundeld met Crypto Valuta Mining Tool
BitTorrent Beschuldigd van het verkrijgen van informatie voor de gebruiker

De haven Fail Vulnerability Explained

Dit zijn die nodig zijn voor een aanslag plaatsvinden eisen:

  • De aanvaller moet een actieve account bij dezelfde VPN-aanbieder als het slachtoffer.
  • De aanvaller moet VPN afrit IP-adres van het slachtoffer weten (eenvoudig verkrijgbaar).
  • De aanvaller moet het opzetten van port forwarding.

Zodra die zijn voldaan, IP lek kan worden gestart. Dit zijn de stappen, zoals uitgelegd door de onderzoekers bij Perfect Privacy:

1. Het slachtoffer is verbonden met VPN-server 1.2.3.4.
2. Routing table van het slachtoffer zal er ongeveer zo uitzien:
0.0.0.0/0 -> 10.0.0.1 (interne VPN-gateway ip)
1.2.3.4/32 -> 192.168.0.1 (oude standaard gateway)
3. Aanvaller verbinding met dezelfde server 1.2.3.4 (weet exit slachtoffer door middel van IRC of andere middelen)
4. Aanvaller activeert Port Forwarding op de server 1.2.3.4, voorbeeld poort 12345
5. Aanvaller krijgt het slachtoffer om te bezoeken 1.2.3.4:12345 (bijvoorbeeld via inbedden op een website)
6. Vpn route - Deze verbinding zal het slachtoffer echte IP vanwege de "> 192.168.0.1 1.2.3.4/32" onthullen aan de aanvaller.

WAARSCHUWING

Onderzoekers waarschuwen dat alle VPN protocollen zoals IPSec, OpenVPN, PPTP, en alle besturingssystemen worden beïnvloed door het gebrek.

Aangetaste VPN-aanbieders moet een van de volgende toepassing:

Hebben meerdere IP-adressen, toestaan ​​inkomende verbindingen te ip1, afrit verbindingen via IP2-IPX, hebben portforwardings op IP2-IPX
Op Client verbinden set server-side firewall regel om de toegang van Opdrachtgever echte ip om portforwardings die niet zijn eigen blokkeren.

Waarom is BitTorrent Getroffen?

De verklaring is heel eenvoudig. De BitTorrent-protocol wordt uitgevoerd door de klant programma's als uTorrent. Gebruikers draaien deze programma's om content te downloaden en te delen met andere gebruikers (peer-to-peer-communities). Hoewel torrents veel juridische en auteursrechtelijke kwesties hebben geleid, ze zijn nog steeds in gebruik door miljoenen gebruikers over de hele wereld. uTorrent gebruikers gelden vaak VPN-diensten om hun echte IP-adressen te beschermen,

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...