Grande falha de segurança expõe endereços IP reais de usuários de VPN

Pesquisadores descobrem uma falha grave em VPNs que expõe endereços IP reais com facilidade

Usuários de VPN em todo o mundo correm o risco de divulgar seus IPs reais ao público se uma falha recém-descoberta for explorada por autoridades, agências de censura, hackers e criminosos cibernéticos. Pesquisadores de um provedor de VPN, Perfect Privacy, descobriram uma falha crítica anteriormente desconhecida que pode expor os endereços IP reais dos usuários de VPN com relativa facilidade.

De acordo com a Perfect Privacy, essa falha afeta todos os protocolos de VPN, incluindo OpenVPN e IPSec, e sistemas operacionais.

O uso de VPN tem aumentado em todo o mundo devido às leis de censura, bem como à preferência dos usuários por anonimato ao navegar na Internet. Provedores de VPN são particularmente populares entre usuários de BitTorrent, que por padrão transmitem seus endereços IP para centenas de pessoas ao baixar um arquivo popular.

A falha crítica descoberta pela Perfect Privacy utiliza um truque simples de encaminhamento de porta. Se um atacante usar a mesma VPN que a vítima, o verdadeiro endereço IP pode ser exposto ao encaminhar o tráfego em uma porta específica.

“Estão afetados os provedores de VPN que oferecem encaminhamento de porta e não têm proteção contra esse ataque específico”, observa a Perfect Privacy.

Eles deram um exemplo de um potencial hacker que pode ativar o encaminhamento de porta para a porta padrão do BitTorrent. Uma vez que o hacker faça isso, todos os usuários de VPN que estão na mesma rede exporão seu endereço IP real. O potencial hacker também pode usar o mesmo truque no caso de usuários de VPN que utilizam a Internet regular. Neste caso, no entanto, o hacker terá que direcionar os usuários de VPN para uma página que se conecta à porta encaminhada, expondo assim seus IPs reais, de acordo com a Perfect Privacy.

A Perfect Privacy afirmou que já informou todos os provedores de serviços de VPN na semana passada, incluindo Private Internet Access (PIA), Ovpn.to e nVPN. Muitos dos provedores de serviços de VPN corrigiram o problema antes que a Perfect Privacy tornasse suas descobertas públicas.

A PIA informa à TorrentFreak que sua correção foi relativamente simples e foi implementada rapidamente após serem notificados.

“Implementamos regras de firewall no nível do servidor VPN para bloquear o acesso a portas encaminhadas a partir dos endereços IP reais dos clientes. A correção foi implantada em todos os nossos servidores dentro de 12 horas após o relatório inicial”, diz Amir Malik, da PIA.

No entanto, muitos provedores de serviços de VPN ainda são vulneráveis à falha e os usuários desses serviços correm o risco de que seu IP real seja tornado público. Para se protegerem da falha, eles devem imediatamente pedir aos seus provedores de serviços de VPN que corrijam a falha implementando regras adicionais de firewall no nível do servidor.