1. خانه
  2. مشکل VPN با آسیب پذیری “Port Fail”

مشکل VPN با آسیب پذیری “Port Fail”

ارسال شده توسط مدیر 12 دسامبر, 2016

آسیب پذیری “Port Fail” آدرس IP واقعی کاربران را نشان می دهد

portfail

یک آسیب پذیری که ارائه دهندگان فروش VPN با آن سر و کار دارند آدرس IP برخی کاربران را به خطر می اندازد.

برطبق تحقیقات کارشناسان، برخی شرایط موجب آن می شوند این آسیب پذیری اتفاق بیفتد، اما هیچ یک از آنها خارج از معمول نیستند که مهاجمان نتوانند به آسانی از آنها خرسند گردند.

شرایط ویژه ای برای اینکه حمله عمل کند وجود دارد

ابتدا، ارائه دهنده VPN باید به کاربران اجازه بدهد تا جهت خرید کریو VPN انتقال پورت را روی حساب کاربری VPN خود فعال کنند. تنها مهاجم باید ویژگی انتقال پورت را فعال کند نه قربانی.

مهاجم باید آدرس IP قربانی را بداند، که این به آسانی از طریق IRCs، اتصالات تورنت یا با فریب کاربر با دسترسی به وب سایت تحت کنترل مهاجم بدست می آید.

شرط آخر این است که مهاجم باید یک حساب کاربری VPN روی ارائه دهنده یکسان با قربانی راه اندازی کند که اگر مهاجم آدرس IP خروجی را داشته باشد به آسانی شدنی است.

حمله ممکن است ناشی از یک مشکل با جدول مسیر یابی داخلی VPN باشد. اگر مهاجم بتواند قربانی را وارد به دسترسی به یک منبع میزبانی شده روی سرور VPN یکسان کند (مانند تصویر جاسازی شده روی یک سایت)، به علت جدول مسیریابی داخلی و تنظیمات انتقال پورت مهاجم خواهد توانست آدرس IP واقعی قربانی را بدست آورد.

Perfect Privacy گفته است که این سناریو را برای نه ارائه دهنده برتر امتحان کرده است، پنج مورد از آنها آسیب پذیر بوده اند. آنها متوجه شده اند که می توانند برای رفع عیب آن شروع به کار کنند.

مشکلات انتقال پورت VPN همه پروتکل های VPN را تحت تاثیر قرار می دهد

از آنجاییکه این مشکلات روی سطح شبکه پایین تر از مدل OSI عمل می کند، پروتکل های VPN مانند OpenVPN، PPTP یا IPSec اصولا تاثیر قرار گرفته اند.

Perfect Privacy پیشنهاد داده است که ارائه دهندگان VPN از آدرس های IP چندگانه استفاده کنند و به اتصالات ورودی به IP1 اجازه دهند تا اتصالات را از طریق IP2-IPx خارج کند، در حالیکه انتقال پورت روی IP2-IPx داشته اند نه روی P1. در واقع، آنها باید از Man-in-the-Middle IP برای عملیات انتقال پورت استفاده کنند.

علاوه بر این، ارائه دهنده VPN باید از یک فایروال سوی سرور برای مسدود کردن دسترسی از یک IP واقعی کلاینت به اتصال پورت فرستاده شده استفاده کند.

از آنجاییکه صدها ارائه دهنده برای خرید VPN آنلاین وجود دارد، بسیاری از آنها ملزم شده اند تا توسط این مشکلات تحت تاثیر قرار بگیرند.