Огромная уязвимость безопасности раскрывает реальные IP-адреса пользователей VPN

Исследователи обнаружили огромную уязвимость в VPN, которая легко раскрывает реальные IP-адреса

Пользователи VPN по всему миру рискуют раскрыть свои реальные IP-адреса общественности, если недавно обнаруженная уязвимость будет использована властями, агентствами цензуры, хакерами и киберпреступниками. Исследователи из провайдера VPN Perfect Privacy обнаружили ранее неизвестную критическую уязвимость, которая может легко раскрыть реальные IP-адреса пользователей VPN.

Согласно Perfect Privacy, эта уязвимость затрагивает все протоколы VPN, включая OpenVPN и IPSec, а также операционные системы.

Использование VPN растет по всему миру из-за законов о цензуре, а также предпочтений пользователей в анонимности при просмотре Интернета. Провайдеры VPN особенно популярны среди пользователей BitTorrent, которые по умолчанию транслируют свои IP-адреса сотням людей при загрузке популярного файла.

Критическая уязвимость, обнаруженная Perfect Privacy, использует простой трюк с переадресацией портов. Если злоумышленник использует тот же VPN, что и жертва, истинный IP-адрес может быть раскрыт путем переадресации трафика на определенный порт.

«Затронуты провайдеры VPN, которые предлагают переадресацию портов и не имеют защиты от этой конкретной атаки», — отмечает Perfect Privacy.

Они привели пример потенциального хакера, который может активировать переадресацию портов для порта по умолчанию BitTorrent. Как только хакер это сделает, все пользователи VPN, находящиеся в одной сети, раскроют свои реальные IP-адреса. Потенциальный хакер также может использовать тот же трюк в случае пользователей VPN, использующих обычный Интернет. В этом случае, однако, хакеру придется направить пользователей VPN на страницу, которая подключается к переадресованному порту, тем самым раскрывая их реальные IP-адреса, согласно Perfect Privacy.

Perfect Privacy заявила, что они уже уведомили всех провайдеров услуг VPN на прошлой неделе, включая Private Internet Access (PIA), Ovpn.to и nVPN. Многие из провайдеров услуг VPN устранили проблему до того, как Perfect Privacy сделала свои выводы публичными.

PIA сообщает TorrentFreak, что их исправление было относительно простым и было реализовано быстро после того, как они были уведомлены.

«Мы внедрили правила брандмауэра на уровне сервера VPN, чтобы заблокировать доступ к переадресованным портам с реальных IP-адресов клиентов. Исправление было развернуто на всех наших серверах в течение 12 часов после первоначального отчета», — говорит Амир Малик из PIA.

Тем не менее, многие провайдеры услуг VPN все еще уязвимы к этой уязвимости, и пользователи этих услуг рискуют тем, что их реальные IP-адреса станут публичными. Чтобы защитить себя от этой уязвимости, им следует немедленно попросить своих провайдеров услуг VPN устранить уязвимость, внедрив дополнительные правила брандмауэра на уровне сервера.