Close

30/11/2015

Nová zraniteľnosť vo VPN odhalí skutočnú identitu používateľov

Ak využívate verejné VPN služby pre utajenie svojej identity zvýšte opatrnosť. Mnohé z nich totiž dokážu odkryť skutočnú IP adresu používateľa.

google_android_smartfon_lollipop_1Bezpečnostní experti zo spoločnosti Perfect Privacy odhalili u viacerých komerčných VPN poskytovateľov vážnu zraniteľnosť.

Týka sa všetkých operačných systémov, ako aj všetkých v súčasnosti používaných protokolov, pričom útočníkom umožňuje odhaliť reálnu IP adresu používateľa. Informácie o hrozbezverejnila spoločnosť na svojom blogu.

Verejní poskytovatelia VPN služieb využívajú tento typ siete najčastejšie, pre ponúkanie bezpečného a predovšetkým anonymného prístupu na internet. Klient služby totiž dostane novú verejnú IP adresu, pod ktorou bude vystupovať. Jeho reálna IP adresa zostane skrytá.

Tri podmienky a identita už nie je utajená

Podľa výskumu musia byť splnené určité podmienky pre úspešné realizovanie útoku. Najdôležitejším predpokladom je, aby poskytovateľ VPN služieb ponúkal možnosť presmerovania portov, takzvaný „Port Forwarding“. Nezáleží pritom, či obeť využíva presmerovanie portov. Povolené ho musí mať iba útočník.

Hacker by mal ďalej poznať verejnú IP adresu obete, ktorú jej pridelil VPN server. Získať ju, nie je výraznejším problémom, nakoľko IP adresu môže prezradiť napríklad aj populárny protokol BitTorrent – samozrejme, ak ho obeť využíva na sťahovanie ľubovoľného obsahu. Existuje však aj mnoho ďalších spôsobov, ako získať informácie o verejnej IP adrese.

Posledným a zároveň najjednoduchším predpokladom je, aby si počítačoví zločinci založili účet u rovnakého poskytovateľa VPN služieb, akého využíva obeť.

vpn_virtual_private_network_server_IP_VPN  je skráteným označením názvu Virtual Private Network. Ide o typ počítačovej siete, ktorá umožňuje prepojiť niekoľko počítačov prostredníctvom verejnej nedôveryhodnej siete (internet). Vďaka tomuto riešeniu je možné spojiť počítače nachádzajúce sa v rôznych sieťach po celom svete takým spôsobom, že budú medzi sebou komunikovať rovnako, akoby boli pripojené do jednej fyzickej lokálnej siete.

Mechanizmus útoku

Obeť je pripojená na VPN server s IP adresou 1.2.3.4. Útočník sa pripojí na rovnaký server (1.2.3.4) a aktivuje presmerovanie portov – napríklad povolí presmerovanie na porte 12345. Stačí už iba nič netušiaceho používateľa presvedčiť, aby navštívil URL adresu v tvare 1.2.3.4:12345.

Toho je možné dosiahnuť napríklad odoslaním „zaujímavého“ internetového odkazu obeti. Následne vytvorené spojenie odhalí skutočnú IP adresu používateľa. Bližšie podrobnosti o útoku sú zverejnenéna blogu spoločnosti Perfect Privacy.

Vzhľadom na princíp útoku sa hrozba týka všetkých protokolov VPN (OpenVPN, PPTP, IPSec a ďalších) a rovnako všetkých operačných systémov.

Päť serverov z deviatich obsahovalo zraniteľnosť

V správe sa uvádza, že experti otestovali uvedenú zraniteľnosť u deviatich popredných poskytovateľoch VPN služieb, ktorí ponúkajú presmerovanie portov. Päť z nich bolo náchylných na útok. Všetci dotknutí prevádzkovatelia boli o chybe riadne informovaní v predstihu, aby ju mohli včas opraviť.

Vzhľadom na veľké množstvo VPN služieb na trhu nie je možné reálne všetky otestovať na prítomnosť zraniteľnosti. Existuje preto riziko, že na podobnú chybu budú trpieť aj mnohé ďalšie servery.

Čitateľov upozorňujeme, že uvedený problém sa týka predovšetkým verejných VPN služieb slúžiacich napríklad na anonymizovanie identity používateľa. Súkromné VPN servery (domáce, či firemné) môžu rovnako trpieť na túto zraniteľnosť. Je však veľmi nepravdepodobné, aby sa počítačoví zločinci usilovali o prelomenie zabezpečenia súkromného VPN serveru iba za účelom získania reálnej IP adresy používateľa.

zdroj: zive.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *