Casa > cibernético Notícias > Clientes BitTorrent, Provedores de VPN Expostos ao Vulnerabilidade Porto falha
CYBER NEWS

Os clientes de BitTorrent, Provedores de VPN Expostos ao Vulnerabilidade Porto falha

bittorrent-vulnerabilidadeUma nova vulnerabilidade foi descoberta. Ela afeta alguns serviços VPN e pode ser aproveitado para divulgar endereços IP reais. Entre os usuários que estão ameaçadas por esta falha são os usuários ativos de BitTorrent. a vulnerabilidade, ‘Porto Falha’ apelidado, pode colocar sua privacidade em risco. Alguns pesquisadores até acreditam que o bug é de caráter legal.

Quais serviços estão em risco pela falha?

O problema influencia quaisquer serviços que permitem o encaminhamento de porta. Segundo os pesquisadores da Privacidade perfeita, quem descobriu Port Fail, o vazamento de IP pode comprometer a privacidade de qualquer usuário. A vítima não precisa necessariamente usar o encaminhamento de porta. É o atacante que precisa configurá-lo.

Os engenheiros de segurança investigaram o bug por meio de nove provedores de VPN eminentes que incluem encaminhamento de porta. Os resultados da pesquisa apontam que cinco deles estão propensos a um ataque por meio da exploração da vulnerabilidade. Os pesquisadores informaram os provedores de serviços para que eles possam corrigir o problema antes que algo ruim aconteça. Contudo, é importante notar que é provável que mais serviços VPN sejam vulneráveis à vulnerabilidade Port Fail.

Mais para ler:
uTorrent empacotado com ferramenta de mineração de moeda criptográfica
BitTorrent é acusado de obter informações de usuários

A vulnerabilidade de falha de porta explicada

Estes são os requisitos necessários para que um ataque ocorra:

  • O invasor precisa ter uma conta ativa no mesmo provedor de VPN que a vítima.
  • O invasor deve saber o endereço IP de saída da VPN da vítima (fácil de obter).
  • O invasor precisa configurar o encaminhamento de porta.

Uma vez que eles são atendidos, o vazamento de IP pode ser iniciado. Estes são os passos, como explicado pelos pesquisadores da Perfect Privacy:

1. A vítima está conectada ao servidor VPN 1.2.3.4.
2. A tabela de roteamento da vítima ficará assim:
0.0.0.0/0 -> 10.0.0.1 (IP do gateway vpn interno)
1.2.3.4/32 -> 192.168.0.1 (gateway padrão antigo)
3. O invasor se conecta ao mesmo servidor 1.2.3.4 (conhece a saída da vítima através do IRC ou outros meios)
4. O invasor ativa o encaminhamento de porta no servidor 1.2.3.4, porta de exemplo 12345
5. Agressor faz a vítima visitar 1.2.3.4:12345 (por exemplo, através da incorporação em um site)
6. Esta conexão revelará o IP real da vítima para o invasor por causa da rota vpn “1.2.3.4/32 -> 192.168.0.1”.

AVISO

Pesquisadores alertam que todos os protocolos VPN, como IPSec, OpenVPN, PPTP, e todos os sistemas operacionais são afetados pela falha.

Os provedores de VPN afetados devem aplicar um dos seguintes:

Ter vários endereços IP, permitir conexões de entrada para ip1, sair de conexões através de ip2-ipx, tem encaminhamentos de porta em ip2-ipx
Na conexão do cliente, defina a regra de firewall do lado do servidor para bloquear o acesso do ip real do cliente para encaminhamentos de porta que não são seus.

Por que o BitTorrent é afetado?

A explicação é bastante simples. O protocolo BitTorrent é implementado por programas clientes como o uTorrent. Os usuários executam esses programas para baixar conteúdo e compartilhá-lo com outros usuários (comunidades ponto a ponto). Mesmo que torrentes ter provocado muitas questões legais e de direitos de autor, eles ainda estão em uso por milhões de usuários em todo o mundo. Os usuários do uTorrent costumam aplicar serviços VPN para proteger seus endereços IP reais,

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo