Poważna luka w usługach VPN

technomix - 30 lis 2015 - 13:42

Poważna luka w usługach VPN

Błąd wykryty w usługach powiązanych z tunelami VPN ułatwia dostęp do adresów IP.

Specjaliści do spraw bezpieczeństwa z firmy Perfect Privacy odkryli lukę stanowiącą spore zagrożenie dla użytkowników tuneli VPN. Błąd nazwany przez nich “Port Fail”, umożliwia dostęp do adresów IP użytkowników w większości usług VPN.

Jak donosi portal CommentÇaMarche, pięć na dziewięć przetestowanych serwisów zostało określonych jako podatne na ataki. Wśród nich znalazły się, między innymi, Ovpn, Private Internet Access oraz nVPN.

Schemat przejęcia adresów IP jest bardzo prosty. Wskutek powstałego błędu, jeśli dany użytkownik ustali port na serwerze VPN, aby przekierować napływający ruch do serwera FTP, a jednocześnie druga osoba za pomocą tego samego serwera VPN połączy się z FTP, wytworzy się swego rodzaju zwarcie funkcji proxy. W konsekwencji pierwszy użytkownik może zobaczyć adres IP drugiego.

Nie wiadomo, czy i kiedy luka ta zostanie naprawiona. Jednak odkrycie to dowodzi, że w Internecie nie istnieją 100% bezpieczne narzędzia, co oznacza, że niezależnie od rozwiązań z których korzystamy, nasza czujność nigdy nie powinna być uśpiona.

Zdjęcie: © Creative Commons - Pixabay: pixelcreatures.