据报道:一些VPN服务中可能存在一个漏洞,该漏洞会泄露使用者的真实IP地址,特别是使用BT(BitTorrent)下载的用户来说更要小心,因为这可能会泄露你的隐私同时还有可能带来法律风险。 漏洞如何泄露隐私 发现该漏洞的VPN服务提供商Perfect Privacy表示,表示这一漏洞会对开启端口转发功能的VPN服务造成影响。当然,攻击者要想成功获取真实IP地址还需要额外满足一些条件。当然如果攻击者想要利用该漏洞,前提是必须和受害者在同一个VPN网络,另外攻击者还需要引诱受害者打开某个资源,此时攻击者如果开启端口转发的话便可以发现来自目标真实IP地址所发出的请求。 VPN服务提供商Perfect Privacy本周四公布了这一漏洞,Perfect Privacy在报告中描述道,首先攻击者要和攻击目标处于同一VPN网络中。要达成这一点其实并不难,比如攻击者可以引诱目标打开某个图片,此时攻击者如果开启端口转发的话便可以发现来自目标真实IP地址所发出的请求。“用户若要使用VPN服务就一般都会通过他们默认的IP地址来连接VPN服务器。安全研究人员Darren Martyn也在博客中披露了该漏洞(点我) 选择VPN服务商需小心 此外Perfect Privacy还指出,攻击者只需要引诱受害者访问攻击者所掌控的一个钓鱼网站,那么就会知道受害者所使用的VPN出口IP地址。受害者的隐私也会泄露。 Perfect Privacy表示他们在公布这一发现之前已经测试了9家服务商VPN服务,其中5个都存在上述漏洞。目前他们已经通知了存在漏洞的VPN服务商。目前BT下载正在被广泛使用,同时有很多用户都会使用VPN来进行资源的下载与分享。但如今曝光这一漏洞应该已经引起广大VPN用户和BT用户的注意,同时应该尽量选择靠谱的VPN服务商。 同时Perfect Privacy发出消息称,他们只测试了9家服务商VPN服务,并不可能测试所有的服务商,并提醒大家小心该漏洞。 VPN服务提供商Perfect Privacy报告(点我) |