VPN kullanıcılarının IP adresini ifşa eden güvenlik açığı bulundu

webmasto.com’un haberine göre, VPN kullanıcıları için oldukça önemli olduğu belirtilen güvenlik açığı, basit bir post yönlendirmesini (port forwarding) kapsıyor. Saldırıyı yapan kişi, eğer kurbanıyla aynı VPN’i kullanıyorsa özel bir port üzerinden trafik yönlendirmesi yapılarak kurbanının gerçek IP adresine ulaşabiliyor.

Güvenlik açığı, OpenVPN, IPSec, PPTP gibi birçok VPN sağlayıcısını kapsıyor ve tüm işletim sistemlerine etki edebiliyor.

Yeni zafiyet ile ilgili olarak saldırganlara karşı VPN sağlayıcılarını ve VPN kullanıcılarını uyaran Perfect Privacy, VPN sağlayıcılarının da bu durumun üstesinden gelebilmeleri için herhangi bir güvenlik önlemi almadan port yönlendirmesine izin vermemeleri gerektiğini vurguluyor. (Evrensel)

  • İnternet