VPN 协议漏洞暴露用户真实 IP

oschina
 oschina
发布于 2015年11月29日
收藏 12

JEPaaS 适用于搭建ERP、MRP、OA、MES...系统,也可实现SAAS部署。【适配国产化软硬件】>>>

Perfect Privacy的研究人员发现一个安全漏洞会暴露VPN用户的真实IP。 但利用这个漏洞需要结合社工,漏洞虽然影响所有VPN协议,但严重性可能并不高。研究人员称,问题与VPN的端口转发有关,攻击者首先需要利用社工获知受 害者使用的VPN服务器,然后登陆相同的服务器激活端口转发,诱骗受害者访问某个网址将流量重定向到其控制的端口,暴露真实IP。Perfect Privacy称,即使受害者禁用了端口转发也没有用,问题影响IPSec、OpenVP、PPTP等所有VPN协议。Perfect Privacy调查了9个知名VPN供应商,发现其中5个容易受到该漏洞的攻击。

转载自:solidot.org


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题: VPN 协议漏洞暴露用户真实 IP
加载中
此新闻有 4 条评论,请先登录后再查看。
返回顶部
顶部