Perfect Privacy的研究人员发现一个安全漏洞会暴露VPN用户的真实IP。 但利用这个漏洞需要结合社工,漏洞虽然影响所有VPN协议,但严重性可能并不高。研究人员称,问题与VPN的端口转发有关,攻击者首先需要利用社工获知受 害者使用的VPN服务器,然后登陆相同的服务器激活端口转发,诱骗受害者访问某个网址将流量重定向到其控制的端口,暴露真实IP。Perfect Privacy称,即使受害者禁用了端口转发也没有用,问题影响IPSec、OpenVP、PPTP等所有VPN协议。Perfect Privacy调查了9个知名VPN供应商,发现其中5个容易受到该漏洞的攻击。
转载自:solidot.org