Colpiti tutti i fornitori di questo servizio, indipendentemente dal sistema operativo usato.
[ZEUS News - www.zeusnews.it - 28-11-2015]
C'è una grave falla in tutte le implementazioni della tecnologia VPN sotto tutti i sistemi operativi che rende visibile gli indirizzi IP degli utenti dei servizi VPN stessi, vanificando così la ricerca dell'anonimato.
A scoprire il problema è stato un fornitore di servizi VPN, Perfect Privacy, che ne ha anche preparato una spiegazione dettagliata.
Per poter sfruttare la falla è necessario che si verifichino alcune condizioni. Innanzitutto sia chi intende approfittare del problema sia la vittima devono usare il medesimo provider di servizi VPN; poi il primo deve conoscere l'indirizzo IP di uscita del secondo (informazioni ottenibile via IRC, o attraverso un client torrent, o inducendo la vittima a visitare un sito che egli possa controllare) e avere abilitato il port forwarding (non è necessario che sia abilitato anche dalla vittima).
A> questo punto, eseguendo le operazioni descritte da Perfect Privacy (e nient'affatto complicate) è possibile conoscere l'indirizzo IP della vittima.
«Sono colpiti da questa falla tutti i fornitori di VPN che offrono il port forwarding e che non dispongono di protezione contro questo attacco specifico» fa notare Perfect Privacy, che ha già avvisato del problema tutti i "colleghi" prima di rendere noti i dettagli.
|
Alcuni fornitori di VPN, come per esempio Private Internet Access, hanno fatto sapere di essere già intervenuti per risolvere la falla, ma è possibile che non tutti siano stati altrettanto lesti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|