นักวิจัยด้านความปลอดภัยได้ทดสอบบริการหลายอย่าง มากกว่าครึ่งมีความเสี่ยง หากมีข้อสงสัย ขอแนะนำให้คุณติดต่อซัพพลายเออร์ของคุณ
ผู้ใช้อินเทอร์เน็ตจำนวนมากใช้บริการ VPN เช่นHideMyAss (HMA!)หรือ PrivacyInternetAccess เพื่อซ่อนที่อยู่ IP จริง และโดยเฉพาะดาวน์โหลดไฟล์มัลติมีเดีย จึงเชื่อว่าตนเองปลอดภัยจากผู้ถือสิทธิ์ ผิดพลาดร้ายแรง! วิศวกรที่ Perfect Privacy – บริการ VPN อื่น – ค้นพบข้อบกพร่องที่เรียกว่า« พอร์ตล้มเหลว »ท่ามกลางคู่แข่งหลายราย ซึ่งทำให้ง่ายต่อการเปิดเผยที่อยู่ IP ของผู้ใช้
การโจมตีนั้นใช้กลไกแบบคลาสสิก: “การส่งต่อพอร์ต” (หรือการแปลพอร์ต) ทำให้สามารถให้บริการบางอย่างที่คุณโฮสต์สามารถเข้าถึงได้จากอินเทอร์เน็ต โดยไม่ต้องเปิดเผยที่อยู่ IP ของคุณ ตัวอย่างเช่น ผู้ใช้ A สามารถกำหนดพอร์ตบางพอร์ตบนเซิร์ฟเวอร์ VPN เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลขาเข้าไปยังเซิร์ฟเวอร์ FTP ของตนโดยอัตโนมัติ ปัญหา: หากผู้ใช้ B ของเซิร์ฟเวอร์ VPN เดียวกันนี้ต้องการเข้าถึงบริการ FTP นี้ เขาจะไม่สามารถได้รับประโยชน์จากการปกป้องที่อยู่ของเขาในเวลาเดียวกัน ฟังก์ชันพร็อกซีถูกข้ามในกรณีนี้: ผู้ใช้ A จะเห็นที่อยู่ IP ของผู้ใช้ B
ตัวอย่างการโจมตี
ดังที่แฮ็กเกอร์ เดวิด เดวิดสัน ชี้ให้เห็นในโพสต์ในบล็อกข้อบกพร่องนี้มีประโยชน์มากสำหรับผู้ถือสิทธิ์ที่ต้องการตามล่าโจรสลัด เพียงแค่ต้องเชื่อมต่อกับเครือข่ายเพียร์ทูเพียร์และรวบรวมที่อยู่ IP ของผู้เข้าร่วม แน่นอนว่าสิ่งเหล่านี้ไม่ใช่ที่อยู่ IP จริง แต่เป็นของเซิร์ฟเวอร์ VPN
จากนั้นจะระบุบริการ VPN ที่เกี่ยวข้องและเปิดบัญชีเพื่อให้สามารถใช้เซิร์ฟเวอร์เดียวกันได้ มันกลับสู่เครือข่ายเพียร์ทูเพียร์และเสนอการดาวน์โหลดงานมัลติมีเดียหลังจากเปิดใช้งาน "การส่งต่อพอร์ต" จากนั้นจะสามารถดูดที่อยู่ IP ของทุกคนที่เชื่อมต่อได้
Perfect Privacy ทดสอบบริการ VPN ของคู่แข่งเก้ารายการ ห้าคนในนั้นมีความเสี่ยงและได้ปิดรอยแยกตั้งแต่นั้นมา ในหมู่พวกเขา:การเข้าถึงอินเทอร์เน็ตส่วนตัว, Ovpn.to และ nVPN แต่บริการ VPN อื่น ๆ อาจมีช่องโหว่ หากคุณมีข้อสงสัยใดๆ เกี่ยวกับซัพพลายเออร์ของคุณ โปรดติดต่อพวกเขาและถามคำถามกับพวกเขา
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : TorrentFreak
