VPN 协议漏洞暴露用户真实 IP

oschina
 oschina
发布于 2015年11月29日
收藏 12

Perfect Privacy的研究人员发现一个安全漏洞会暴露VPN用户的真实IP。 但利用这个漏洞需要结合社工,漏洞虽然影响所有VPN协议,但严重性可能并不高。研究人员称,问题与VPN的端口转发有关,攻击者首先需要利用社工获知受 害者使用的VPN服务器,然后登陆相同的服务器激活端口转发,诱骗受害者访问某个网址将流量重定向到其控制的端口,暴露真实IP。Perfect Privacy称,即使受害者禁用了端口转发也没有用,问题影响IPSec、OpenVP、PPTP等所有VPN协议。Perfect Privacy调查了9个知名VPN供应商,发现其中5个容易受到该漏洞的攻击。

转载自:solidot.org


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题: VPN 协议漏洞暴露用户真实 IP
加载中

最新评论(10

老汉-憨憨
老汉-憨憨
OpenVP -> OpenVPN
帖子列表
帖子列表
好好的技术站都被墙
三日月
三日月

引用来自“eechen”的评论

据说呀,轮子会发邮件给经常翻墙的用户,为了帮助美帝建立第五纵队,真是不遗余力呀。
翻墙的有几个是为了看轮子的,都是为了开眼看世界的
afpro
afpro
"攻击者首先需要利用社工获知受 害者使用的VPN服务器,然后登陆相同的服务器激活端口转发" 我的服务器他怎么登陆的?
云怀天河心
云怀天河心
这年头墙都不好乱翻了
xw_y_am
xw_y_am
首先利用社工。。。
eechen
eechen
据说呀,轮子会发邮件给经常翻墙的用户,为了帮助美帝建立第五纵队,真是不遗余力呀。
OSC老司机
OSC老司机
vpn