巨大なセキュリティホールによりVPNユーザーの実際のIPアドレスが暴露される

研究者は、実際の IP アドレスを容易に公開する VPN の大きな穴を発見

新たに発見された欠陥が当局、検閲機関、ハッカー、サイバー犯罪者によって悪用された場合、世界中の VPN ユーザーは実際の IP を公開する危険があります。 VPN プロバイダーである Perfect Privacy の研究者は、VPN ユーザーの実際の IP アドレスを比較的簡単に暴露できる、これまで知られていなかった重大な欠陥を発見しました。

Perfect Privacy によると、この欠陥は OpenVPN や IPSec を含むすべての VPN プロトコルとオペレーティング システムに影響します。

VPN の使用は、検閲法と、ユーザーがインターネットを閲覧する際の匿名性を好むことにより、世界中で増加しています。 VPN プロバイダーは、BitTorrent ユーザーの間で特に人気があり、人気のファイルをダウンロードするときにデフォルトで IP アドレスを数百人にブロードキャストします。

によって発見された重大な欠陥完璧なプライバシー単純なポート転送トリックを使用します。攻撃者が被害者と同じ VPN を使用している場合、特定のポートでトラフィックを転送することにより、本当の IP アドレスが暴露される可能性があります。

「影響を受けるのは、ポート転送を提供しているが、この特定の攻撃に対する保護がない VPN プロバイダーです」と Perfect Privacy は指摘しています。

彼らは、デフォルトの BitTorrent ポートのポート転送をアクティブ化できる潜在的なハッカーの例を示しました。ハッカーがこれを行うと、同じネットワーク上にいるすべての VPN ユーザーが実際の IP アドレスを公開することになります。潜在的なハッカーは、通常のインターネットを使用している VPN ユーザーの場合にも同じトリックを使用する可能性があります。ただしこの場合、ハッカーは VPN ユーザーを転送されたポートに接続するページに誘導する必要があるため、次のようにして実際の IP が公開されます。完璧なプライバシー

Perfect Privacy は、先週、プライベート インターネット アクセス (PIA)、Ovpn.to、nVPN を含むすべての VPN サービス プロバイダーにすでに通知したと述べました。 VPN サービス プロバイダーの多くは、Perfect Privacy が調査結果を公表する前にこの問題を解決しています。

ぴあ修正は比較的簡単で、通知後すぐに実装されたと TorrentFreak に伝えました。

「クライアントの実際の IP アドレスから転送されたポートへのアクセスをブロックするために、VPN サーバー レベルでファイアウォール ルールを実装しました。この修正は、最初の報告から 12 時間以内にすべてのサーバーに展開されました」と PIA の Amir Malik 氏は述べています。

しかし、多くの VPN サービス プロバイダーは依然としてこの欠陥に対して脆弱であり、これらのサービスのユーザーは実際の IP が公開される危険があります。この欠陥から身を守るために、VPN サービス プロバイダーに、サーバー レベルで追加のファイアウォール ルールを実装して欠陥を修正するよう直ちに依頼する必要があります。