Брешь в VPN ставит под угрозу пользователей BitTorrent

27.11.2015 | 11:29
Согласно данным VPN-провайдера Perfect Privacy, некоторые VPN-сервисы могут быть использованы злоумышленником для выяснения реального IP-адреса жертвы. По словам экспертов, пострадавшими от вредоносной деятельности могут оказаться и пользователи BitTorrent. Уязвимость затрагивает те сервисы, которые поддерживают перенаправление портов.

Успешная атака требует нескольких условий: злоумышленнику необходимо быть в той же VPN-сети, что и жертва, а пользователь должен подключиться к подконтрольному хакерам ресурсу. Заставив обманным путем жертву открыть вредоносный файл, злоумышленник, который способен перенаправить порт, может увидеть ее реальный IP-адрес.

«Пользователь VPN-сервисов, подключаясь к своему VPN-серверу, использует маршрут по умолчанию с реальным IP-адресом, как того требует подключение к VPN. Именно в этом и заключается главная проблема», - отметили эксперты из Perfect Privacy.
Специалисты протестировали девять VPN-провайдеров, пять из которых оказались уязвимы к описанной выше атаке. Эксперты уже уведомили представителей сервисов о существующей проблеме. К сожалению, по словам Perfect Privacy, у них не было возможности проверить работу и остальных VPN-провайдеров.

«Пострадать от такой атаки могут и пользователи клиента BitTorrent, которые обращаются к VPN для загрузки контента. Вполне вероятно, защитники правообладателей могут использовать такой тип атаки в борьбе с пиратством», - рассказали в Perfect Privacy.
уязвимость, VPN, IP-адрес
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код