设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

小心翻墙:某些VPN下载时会泄露个人信息

2015-11-29 11:05| 发布者: 随便、先森。| 查看: 1814| 评论: 0|来自: freebuf

摘要: 据报道:一些VPN服务中可能存在一个漏洞,该漏洞会泄露使用者的真实IP地址,特别是使用BT(BitTorrent)下载的用户来说更要小心,因为这可能会泄露你的隐私同时还有可能带来法律风险。漏洞如何泄露隐私发现该漏洞的VPN ...

据报道:一些VPN服务中可能存在一个漏洞,该漏洞会泄露使用者的真实IP地址,特别是使用BT(BitTorrent)下载的用户来说更要小心,因为这可能会泄露你的隐私同时还有可能带来法律风险。

漏洞如何泄露隐私

发现该漏洞的VPN服务提供商Perfect Privacy表示,表示这一漏洞会对开启端口转发功能的VPN服务造成影响。当然,攻击者要想成功获取真实IP地址还需要额外满足一些条件。当然如果攻击者想要利用该漏洞,前提是必须和受害者在同一个VPN网络,另外攻击者还需要引诱受害者打开某个资源,此时攻击者如果开启端口转发的话便可以发现来自目标真实IP地址所发出的请求。

VPN服务提供商Perfect Privacy本周四公布了这一漏洞,Perfect Privacy在报告中描述道,首先攻击者要和攻击目标处于同一VPN网络中。要达成这一点其实并不难,比如攻击者可以引诱目标打开某个图片,此时攻击者如果开启端口转发的话便可以发现来自目标真实IP地址所发出的请求。“用户若要使用VPN服务就一般都会通过他们默认的IP地址来连接VPN服务器。安全研究人员Darren Martyn也在博客中披露了该漏洞(点我

选择VPN服务商需小心

此外Perfect Privacy还指出,攻击者只需要引诱受害者访问攻击者所掌控的一个钓鱼网站,那么就会知道受害者所使用的VPN出口IP地址。受害者的隐私也会泄露。

Perfect Privacy表示他们在公布这一发现之前已经测试了9家服务商VPN服务,其中5个都存在上述漏洞。目前他们已经通知了存在漏洞的VPN服务商。目前BT下载正在被广泛使用,同时有很多用户都会使用VPN来进行资源的下载与分享。但如今曝光这一漏洞应该已经引起广大VPN用户和BT用户的注意,同时应该尽量选择靠谱的VPN服务商。

同时Perfect Privacy发出消息称,他们只测试了9家服务商VPN服务,并不可能测试所有的服务商,并提醒大家小心该漏洞。

VPN服务提供商Perfect Privacy报告(点我

*参考来源:itworldpcworld,编译/亲爱的兔子


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部