آسیب پذیری مهم در VPN آدرس IP واقعی کاربران را در معرض تهاجم قرار می دهد
محققان یک آسیب پذیری در شبکه های VPN یافتند که می تواند به هکرها یا کلاهبرداران اجازه دسترسی به آدرس IP واقعی کاربران را بدهد.
هر چند، برای آسیب پذیری در حقیقت برخی شرایط خاص وجود دارد که نیاز است صورت پذیرد اما برای هکرها کار سختی نیستند.
چیزی که محققان پیدا کردند این بود که اگر یک ارائه دهنده اجازه انتقال پورت روی حساب کاربر را بدهد ( که عمدتا توسط ارائه دهندگان VPN مجاز است) و مهاجمان IP خروجی کاربر بدانند آنها می توانند IP اصلی کاربر را آشکار کنند.
پیدا کردن IP خروجی برای هکرها بسیار آسان است همانطور که آنها می توانند از طریق IRC عمومی ، اتصال تورنت یا حتی سایت های ربوده شده بوسیله هکرها بدست آورند (با قابل بازدید ساختن از وب یک سایت ربوده شده هکر ها می توانند IP خروجی آنها را بدست آورند).
هنگامیکه هکرها IP خروجی را داشته باشند آنها نیاز به داشتن یک حساب کاربری در همان سرویس دارند VPN همانطور که کاربر دارد و سپس یک حمله را راه اندازی می کنند.
اگر هکر ها بتوانند کاربر را مجبور به دسترسی به منبعی روی سرور همان وی پی ان بکنند، به کمک جدول روتینگ و تنظیمات پورت فوردارد میتوانند آدرس را نشان دهند.
محققان در Perfect Privacy این سناریو را در نه تا از محبوب ترین ارائه دهندگان VPN تست کردند، 5 تا از آنها مجبور به سناریو ایجاد شده و IP آشکار شده کاربر شدند. ارئه دهندگان VPN در مورد این آسیب پذیری اخطار دادند و شروع به کار برای تعمیر آن کردند.
ارائه دهندگانی مانند OpenVPN ، PPTP، IPSec به طور پیش فرض تحت تاثیر بوده است برای اینکه آنها روی مدل OSI و آسیب پذیری روی شبکه پایینتر از این مدل ساختار یافته اند.
- محققان توصیه کرده اند که ارائه دهندگان:
- از آدرس IP متعدد استفاده کنند
- اجازه اتصال ورودی در IP1 و خروجی را IP2-IPx بدهند
- از IP Man-in-the-Middle برای عملیات انتقال پورت استفاده نکنید
همچنین، آنها از ارائه دهندگان VPN خواستند تا یک فایروال سمت سرور نصب کنند تا برای هر اتصال انتقال پورت که متفاوت از خود کاربر است آدرس IP واقعی را مسدود کند.
اما، با گسترش ارائه دهندگان VPN هر روز کاربران زیادی ممکن است بوسیله این آسیب پذیری تحت تاثیر قرار گیرند.
www.hackread.com/vpn-vulnerability-exposes-users-real-ip-address/
