VPN 协议漏洞暴露用户真实 IP - 开源中国社区
Float_left Icon_close
VPN 协议漏洞暴露用户真实 IP
oschina 2015年11月29日

VPN 协议漏洞暴露用户真实 IP

oschina oschina 发布于2015年11月29日 收藏 12 评论 10

阿里云高性能云服务器,2折起! >>> >>>  

Perfect Privacy的研究人员发现一个安全漏洞会暴露VPN用户的真实IP。 但利用这个漏洞需要结合社工,漏洞虽然影响所有VPN协议,但严重性可能并不高。研究人员称,问题与VPN的端口转发有关,攻击者首先需要利用社工获知受 害者使用的VPN服务器,然后登陆相同的服务器激活端口转发,诱骗受害者访问某个网址将流量重定向到其控制的端口,暴露真实IP。Perfect Privacy称,即使受害者禁用了端口转发也没有用,问题影响IPSec、OpenVP、PPTP等所有VPN协议。Perfect Privacy调查了9个知名VPN供应商,发现其中5个容易受到该漏洞的攻击。

转载自:solidot.org


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题: VPN 协议漏洞暴露用户真实 IP
分享
评论(10)
最新评论
0

引用来自“eechen”的评论

据说呀,轮子会发邮件给经常翻墙的用户,为了帮助美帝建立第五纵队,真是不遗余力呀。

引用来自“三日月”的评论

翻墙的有几个是为了看轮子的,都是为了开眼看世界的
轮子在海外的影响力比党大多了。翻墙的大多数不是去看轮子,但却很大可能性看到的是轮子的媒体。江就是这样被长期污名化的。
0
OpenVP -> OpenVPN
0
好好的技术站都被墙
0

引用来自“eechen”的评论

据说呀,轮子会发邮件给经常翻墙的用户,为了帮助美帝建立第五纵队,真是不遗余力呀。
翻墙的有几个是为了看轮子的,都是为了开眼看世界的
0
"攻击者首先需要利用社工获知受 害者使用的VPN服务器,然后登陆相同的服务器激活端口转发" 我的服务器他怎么登陆的?
0
这年头墙都不好乱翻了
0

引用来自“eechen”的评论

据说呀,轮子会发邮件给经常翻墙的用户,为了帮助美帝建立第五纵队,真是不遗余力呀。
不是据说,我就收到过不少,过滤器拉黑一个号,辘轳又换号群发,真是不胜其烦。
0
首先利用社工。。。
0
据说呀,轮子会发邮件给经常翻墙的用户,为了帮助美帝建立第五纵队,真是不遗余力呀。
0
vpn
顶部