Riesige Sicherheitslücke legt echte IP-Adressen von VPN-Nutzern offen

Forscher entdecken eine große Lücke in VPNs, die echte IP-Adressen mühelos offenlegt

VPN-Nutzer auf der ganzen Welt riskieren, ihre echten IPs öffentlich zu machen, wenn eine neu entdeckte Schwachstelle von Behörden, Zensurbehörden, Hackern und Cyberkriminellen ausgenutzt wird. Forscher eines VPN-Anbieters, Perfect Privacy, haben eine zuvor unbekannte kritische Schwachstelle entdeckt, die die echten IP-Adressen von VPN-Nutzern relativ einfach offenlegen kann.

Laut Perfect Privacy betrifft diese Schwachstelle alle VPN-Protokolle, einschließlich OpenVPN und IPSec, sowie Betriebssysteme.

Die Nutzung von VPNs hat weltweit zugenommen, bedingt durch Zensurgesetze sowie die Vorliebe der Nutzer für Anonymität beim Surfen im Internet. VPN-Anbieter sind besonders beliebt bei BitTorrent-Nutzern, die standardmäßig ihre IP-Adressen an Hunderte von Personen weitergeben, wenn sie eine beliebte Datei herunterladen.

Die von Perfect Privacy entdeckte kritische Schwachstelle nutzt einen einfachen Portweiterleitungs-Trick. Wenn ein Angreifer dasselbe VPN wie das Opfer verwendet, kann die echte IP-Adresse durch das Weiterleiten von Datenverkehr auf einem bestimmten Port offengelegt werden.

„Betroffen sind VPN-Anbieter, die Portweiterleitung anbieten und keinen Schutz gegen diesen spezifischen Angriff haben“, merkt Perfect Privacy an.

Sie haben ein Beispiel eines potenziellen Hackers gegeben, der die Portweiterleitung für den Standard-BitTorrent-Port aktivieren kann. Sobald der Hacker dies tut, werden alle VPN-Nutzer, die sich im selben Netzwerk befinden, ihre echten IP-Adressen offenlegen. Der potenzielle Hacker kann denselben Trick auch bei VPN-Nutzern anwenden, die das reguläre Internet verwenden. In diesem Fall muss der Hacker jedoch die VPN-Nutzer auf eine Seite leiten, die mit dem weitergeleiteten Port verbunden ist, wodurch ihre echten IPs laut Perfect Privacy offengelegt werden.

Perfect Privacy hat gesagt, dass sie bereits letzte Woche alle VPN-Dienstanbieter informiert haben, einschließlich Private Internet Access (PIA), Ovpn.to und nVPN. Viele der VPN-Dienstanbieter haben das Problem behoben, bevor Perfect Privacy ihre Ergebnisse öffentlich gemacht hat.

PIA informiert TorrentFreak, dass ihre Lösung relativ einfach war und schnell umgesetzt wurde, nachdem sie benachrichtigt wurden.

„Wir haben Firewall-Regeln auf der VPN-Server-Ebene implementiert, um den Zugriff auf weitergeleitete Ports von den echten IP-Adressen der Clients zu blockieren. Die Lösung wurde innerhalb von 12 Stunden nach dem ursprünglichen Bericht auf allen unseren Servern bereitgestellt“, sagt PIA’s Amir Malik.

Allerdings sind viele VPN-Dienstanbieter weiterhin anfällig für die Schwachstelle, und Nutzer dieser Dienste riskieren, dass ihre echten IPs öffentlich gemacht werden. Um sich vor der Schwachstelle zu schützen, sollten sie sofort ihre VPN-Dienstanbieter bitten, die Schwachstelle zu beheben, indem sie zusätzliche Firewall-Regeln auf Serverebene implementieren.