http://p6.qhimg.com/t0114ae8bbcc98be3cf.png

VPN供应商Perfect Privacy 的安全专家发现了一个新的漏洞,叫做Port Fail ,可被攻击者用于对VPN用户去匿名化。

VPN供应商Perfect Privacy的安全专家发现了一个新的漏洞,叫做Port Fail,它对所有的VPN(虚拟私人网络)协议和操作系统均有影响。攻击者可以利用Port Fail漏洞披露VPN用户的真实IP地址,当然包括BitTorrent用户。

Perfect Privacy的安全专家对9家VPN供应商进行了测试,其中有5家被发现受Port fail漏洞影响。在这5家供应商之中,有3家在漏洞公开之前已经给予了修复,它们分别是Private Internet Access (PIA)、Ovpn.to、nVPN。

这是一个问题简单但却影响广泛的漏洞

Perfect Privacy的安全专家解释称,该漏洞只是一个简单的端口转发问题,但是却影响了所有使用端口转发功能的服务器,并且还没有采取任何的防护机制。Port Fail漏洞影响所有的VPN协议,包括IPSec、OpenVPN和PPTP。

Perfect Privacy于周四在其博客中写道:“我们在很多的VPN供应商中发现了一个漏洞,它允许攻击者泄露受害者真实的IP地址。Port Fail 对那些拥有端口转发功能并且对这类攻击没有做出任何防御措施的VPN供应商均有影响。”

通常来说,如果攻击者和受害者使用相同的VPN,那么攻击者只需转发网络流量到某一特定端口就可泄露目标用户的真实IP地址。一个成功的Port Fail攻击还需要知道受害者的VPN出口IP地址,这个信息很容易搜集到,攻击者只需诱骗受害者访问一个受攻击者掌控的网站即可。

http://p1.qhimg.com/t016e13cbf3028b86e0.jpg

“比较严重的问题是,VPN用户在连接到他个人的VPN服务器时,通常会使用他的默认路径,而且这个默认路径是使用他自己真实的IP地址,因为这是VPN链接的必要条件。”

这种攻击对BitTorrent 用户也同样适用,在这种攻击场景下,攻击者完全不需要重定向受害者到他们控制的页面,只需要适用BitTorrent 端口默认激活的端口转发功能就能发现共用同一网络的VPN用户的真实IP地址。

Perfect Privacy公司已经向那些受该漏洞影响的VPN供应商发出了警告,但是还有很多没有通知到的供应商也在受该漏洞的威胁。

Perfect Privacy声明:“由于我们不能每个都进行测试,所以那些没被测试到的VPN供应商也可能受该漏洞的影响”。

我建议你还是去看一下渗透测试人员Darren Martyn 发布的博客,里面详细解释了Port Fail 对Torrent用户的攻击详情。

Martyn说道:“我相信这种类型的攻击将会被诉讼公司大规模的使用,以便将来对Torrent 用户进行检举,所以最明智的方法就是再次确认你正在使用的VPN供应商是否受该漏洞的影响”。

文章原文链接:https://www.anquanke.com/post/id/83008