Port Forwarding otkriva IP adrese VPN korisnika

Neki od servisa koji pružaju VPN (Virtual Private Network) usluge otkrili su prave IP adrese svojih korisnika. VPN je tehnologija koja korisnicima omogućava da na bezbjedan način komuniciraju na internetu. Između korisnika se kreira virtuelna point-to-point veza, koja bi trebalo da onemogući prisluškivanje. U zavisnosti od implementacije koristi iznajmljene linije, tunneling protokole ili enkripciju saobraćaja. Najčešće se koristi u poslovnoj komunikaciju, kod udaljene administracije ili za očuvanje anonimnosti korisnika.

Neke internet kompanije nude VPN kao servis svojim korisnicima. Korisnikova prava IP adresa se sakriva, jer ako napadač ne zna IP adresu korisnska značajno se umanjuje mogućnost napada.

Ranjivost koja je nazvana Port Fail omogućava napadaču da sazna pravu IP adresu korisnika. Ova ranjivost pogađa servise koji nude Port Forwarding svojim korisnicima. Port Forwarding omogućava da korisnik na svom računaru drži servis koji je dostupan sa interneta tako što preusmjerava saobraćaj na korisnički računar.

Korisnik nije zaštićen dok se povezuje sa VPN serverom. Napadač može preusmjeriti saobraćaj na svoj VPN nalog tako što će podmetnuti korisniku maliciozan link.

Istraživači tvrde da su ovim propustom pogođeni svi operativni sistemi kao i svi VPN protokoli uključujući i Point to Point Tunnerling Protocol, Internet Protocol Security i OpenVPN.

Izvor:www.securityweek.com

Port Forwarding otkriva IP adrese VPN korisnika

Port Forwarding otkriva IP adrese VPN korisnika

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske