거대한 보안 구멍이 VPN 사용자들의 실제 IP 주소를 노출시킵니다

연구자들이 VPN에서 실제 IP 주소를 쉽게 노출시키는 큰 구멍을 발견하다

전 세계의 VPN 사용자들은 새로 발견된 결함이 당국, 검열 기관, 해커 및 사이버 범죄자에 의해 악용될 경우 자신의 실제 IP를 공개할 위험에 처해 있습니다. VPN 제공업체인 Perfect Privacy의 연구자들은 VPN 사용자들의 실제 IP 주소를 상대적으로 쉽게 노출시킬 수 있는 이전에 알려지지 않은 치명적인 결함을 발견했습니다.

Perfect Privacy에 따르면, 이 결함은 OpenVPN 및 IPSec을 포함한 모든 VPN 프로토콜과 운영 체제에 영향을 미칩니다.

인터넷을 탐색할 때 익명성을 선호하는 사용자와 검열 법률로 인해 전 세계적으로 VPN 사용이 증가하고 있습니다. VPN 제공업체는 특히 BitTorrent 사용자들 사이에서 인기가 있으며, 이들은 기본적으로 인기 있는 파일을 다운로드할 때 수백 명에게 자신의 IP 주소를 방송합니다.

Perfect Privacy가 발견한 치명적인 결함은 간단한 포트 포워딩 트릭을 사용합니다. 공격자가 피해자와 동일한 VPN을 사용할 경우, 특정 포트에서 트래픽을 포워딩하여 실제 IP 주소를 노출할 수 있습니다.

“영향을 받는 것은 포트 포워딩을 제공하고 이 특정 공격에 대한 보호가 없는 VPN 제공업체입니다.”라고 Perfect Privacy는 언급합니다.

그들은 기본 BitTorrent 포트에 대해 포트 포워딩을 활성화할 수 있는 잠재적인 해커의 예를 제시했습니다. 해커가 그렇게 하면 동일한 네트워크에 있는 모든 VPN 사용자는 자신의 실제 IP 주소를 노출하게 됩니다. 잠재적인 해커는 일반 인터넷을 사용하는 VPN 사용자에게도 동일한 트릭을 사용할 수 있습니다. 그러나 이 경우 해커는 VPN 사용자를 포워딩된 포트에 연결되는 페이지로 유도해야 하며, 따라서 Perfect Privacy에 따르면 그들의 실제 IP를 노출하게 됩니다.

Perfect Privacy는 이미 지난주에 Private Internet Access (PIA), Ovpn.to 및 nVPN을 포함한 모든 VPN 서비스 제공업체에 이 사실을 알렸다고 밝혔습니다. 많은 VPN 서비스 제공업체는 Perfect Privacy가 그들의 발견을 공개하기 전에 문제를 수정했습니다.

PIA는 TorrentFreak에 그들의 수정이 비교적 간단했으며 통보를 받은 후 신속하게 구현되었다고 알렸습니다.

“우리는 VPN 서버 수준에서 클라이언트의 실제 IP 주소로부터 포워딩된 포트에 대한 접근을 차단하는 방화벽 규칙을 구현했습니다. 이 수정은 초기 보고서가 접수된 후 12시간 이내에 모든 서버에 배포되었습니다.”라고 PIA의 Amir Malik이 말합니다.

그러나 많은 VPN 서비스 제공업체는 여전히 이 결함에 취약하며, 이러한 서비스의 사용자들은 자신의 실제 IP가 공개될 위험에 처해 있습니다. 이 결함으로부터 자신을 보호하기 위해, 그들은 즉시 VPN 서비스 제공업체에 추가 방화벽 규칙을 서버 수준에서 구현하여 결함을 수정해 줄 것을 요청해야 합니다.