A VPN sem képes mindig elmaszkolni a valódi IP-címet

|

Fény derült egy szerencsére könnyen orvosolható sebezhetőségre.

Hirdetés

A VPN (Virtual Private Network) szolgáltatásoknak két fő céljuk van: egyrészt a titkosításnak köszönhetően nem lehet "lehallgatni" a felhasználó plain text adatforgalmát, másrészt pedig elrejtik azok valódi IP-címét a kíváncsiskodók elől. Ezen tulajdonságoknak köszönhetően nem csak az állami és céges felhasználók, a rosszban sántikálók és paranoiások, hanem például a kalózok körében is népszerűek a VPN-ek.

Hirdetés


A VPN-szolgáltatás nyújtásával foglalkozó Perfect Privacy blogbejegyzése alapján sajnos egyes cégek a rossz kliens- és szerveroldali konfigurációkkal lehetővé tehetik a felhasználóik valódi IP-jének felfedését. A technikai magyarázat angol nyelven itt olvasható, ám a jelek szerint a felfedezett sérülékenységgel nem lehetséges tömegesen és automatizáltan felfedni a sérülékeny VPN-szolgáltatások előfizetőit, mivel a sikeres leleplezéshez a támadóknak el kell érniük, hogy az áldozat ellátogasson például egy preparált weblapra.

Hirdetés


A leírás szerencsére nem csak a támadás menetét magyarázza el, a Perfect Privacy biztonsági szakemberei ugyanis a probléma megoldásának rögtön két lehetséges módját is közzétették. Mindkettő egyszerűen és gyorsan implementálható


(Forrás: TorrentFreak | Nyitókép: Hades2k)

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.