Брешь в VPN позволяет выявить реальный IP-адрес пользователя

Согласно данным VPN-провайдера Perfect Privacy, некоторые VPN-сервисы могут быть использованы для выяснения реального IP-адреса жертвы. По словам экспертов, пострадавшими от вредоносной деятельности могут оказаться и пользователи BitTorrent. Уязвимость затрагивает те сервисы, которые поддерживают перенаправление портов.

Успешная атака требует нескольких условий: хакеры необходимо быть в той же VPN-сети, что и жертва, а пользователь должен подключиться к подконтрольному хакерам ресурсу. Заставив обманным путем жертву открыть вредоносный файл, злоумышленник, который способен перенаправить порт, может увидеть ее реальный IP-адрес.

«Пользователь VPN-сервисов, подключаясь к своему VPN-серверу, использует маршрут по умолчанию с реальным IP-адресом, как того требует подключение к VPN. Именно в этом и заключается главная проблема», — отметили эксперты из Perfect Privacy.

«Пострадать от такой атаки могут и пользователи клиента BitTorrent, которые обращаются к VPN для загрузки контента. Вполне вероятно, защитники правообладателей могут использовать такой тип атаки в борьбе с пиратством», — рассказали в Perfect Privacy.