V*N 協議漏洞暴露用戶真實 IP

Perfect Privacy的研究人員發現一個安全漏洞會暴露V*N用戶的真實IP。但利用這個漏洞需要結合社工，漏洞雖然影響所有V*N協議，但嚴重性可能并不高。研究人員稱，問題與V*N的端口轉發有關，攻擊者首先需要利用社工獲知受害者使用的V*N服務器，然后登陸相同的服務器激活端口轉發，誘騙受害者訪問某個網址將流量重定向到其控制的端口，暴露真實IP。Perfect Privacy稱，即使受害者禁用了端口轉發也沒有用，問題影響IPSec、OpenVP、PPTP等所有V*N協議。Perfect Privacy調查了9個知名V*N供應商，發現其中5個容易受到該漏洞的攻擊。