Falha em Protocolo VPN Permite Descoberta de IP Verdadeiro dos Usuários

A equipe que executa o serviço de Perfect Privacy VPN, descobriu uma vulnerabilidade grave que afeta todos os prestadores de VPN que oferecem encaminhamento de porta, e que pode ser explorada para revelar o endereço IP real dos usuários. Apelidada de Port Fail, a vulnerabilidade afeta todos os protocolos VPN (IPSec, OpenVPN, PPTP, etc.) e todos os sistemas operacionais. Para que a investida dê certo, o atacante precisa atender aos seguintes requisitos: ter uma conta ativa, com o mesmo prestador de serviços VPN que a vítima, saber qual é o endereço IP de saída da vítima (que pode ser obtido por vários meios, por exemplo, IRC ou cliente torrent, e até mesmo fazendo com a vítima visite um site sob o controle de atacantes).


Além disso, o atacante pode configurar o encaminhamento de porta. Vale lembrar que não faz diferença alguma se a vítima tem o encaminhamento de porta ativado ou não. Nesse contexto, a empresa deu algumas importantes orientações para os provedores de VPN, sobre o que fazer para corrigir essa falha, mas também fez algo que deve definitivamente ser elogiado: a equipe testou nove fornecedores de VPN proeminentes, que oferecem encaminhamento de porta para a falha e depois, notificou a cinco deles que estavam vulneráveis ao fato, antes que viessem a público com a informação. Graças a mensagens postadas no Twitter, foram revelados que entre os fornecedores afetados estavam Private Internet Access (PIA) e nVPN.


Saiba Mais:

[1] Perfect Privacy https://www.perfect-privacy.com/blog...rt-forwarding/