Una enorme falla di sicurezza espone gli indirizzi IP reali degli utenti VPN

I ricercatori scoprono una falla enorme nelle VPN che espone facilmente gli indirizzi IP reali

Gli utenti VPN di tutto il mondo rischiano di rivelare i loro IP reali al pubblico se una nuova falla scoperta viene sfruttata da autorità, agenzie di censura, hacker e criminali informatici. I ricercatori di un fornitore di VPN, Perfect Privacy, hanno scoperto una falla critica precedentemente sconosciuta che può esporre gli indirizzi IP reali degli utenti VPN con relativa facilità.

Secondo Perfect Privacy, questa falla colpisce tutti i protocolli VPN, inclusi OpenVPN e IPSec, e i sistemi operativi.

L’uso delle VPN è aumentato in tutto il mondo a causa delle leggi sulla censura e della preferenza degli utenti per l’anonimato durante la navigazione su Internet. I fornitori di VPN sono particolarmente popolari tra gli utenti di BitTorrent, che per impostazione predefinita trasmettono i loro indirizzi IP a centinaia di persone quando scaricano un file popolare.

La falla critica scoperta da Perfect Privacy utilizza un semplice trucco di port forwarding. Se un attaccante utilizza la stessa VPN della vittima, il vero indirizzo IP può essere esposto inoltrando il traffico su una porta specifica.

“Colpiti sono i fornitori di VPN che offrono port forwarding e non hanno protezione contro questo specifico attacco,” osserva Perfect Privacy.

Hanno fornito un esempio di un potenziale hacker che può attivare il port forwarding per la porta predefinita di BitTorrent. Una volta che l’hacker lo fa, tutti gli utenti VPN che si trovano sulla stessa rete esporranno il loro vero indirizzo IP. Il potenziale hacker può anche utilizzare lo stesso trucco nel caso di utenti VPN che utilizzano Internet regolare. In questo caso, tuttavia, l’hacker dovrà indirizzare gli utenti VPN a una pagina che si connette alla porta inoltrata, esponendo così i loro veri IP secondo Perfect Privacy.

Perfect Privacy ha dichiarato di aver già informato tutti i fornitori di servizi VPN la scorsa settimana, inclusi Private Internet Access (PIA), Ovpn.to e nVPN. Molti dei fornitori di servizi VPN hanno risolto il problema prima che Perfect Privacy rendesse pubbliche le loro scoperte.

PIA informa TorrentFreak che la loro soluzione è stata relativamente semplice ed è stata implementata rapidamente dopo essere stati avvisati.

“Abbiamo implementato regole del firewall a livello del server VPN per bloccare l’accesso alle porte inoltrate dagli indirizzi IP reali dei clienti. La soluzione è stata distribuita su tutti i nostri server entro 12 ore dalla segnalazione iniziale,” afferma Amir Malik di PIA.

Tuttavia, molti fornitori di servizi VPN sono ancora vulnerabili alla falla e gli utenti di questi servizi rischiano che il loro IP reale venga reso pubblico. Per proteggersi dalla falla, dovrebbero immediatamente chiedere ai loro fornitori di servizi VPN di risolvere il problema implementando regole del firewall aggiuntive a livello del server.