V*N 协议漏洞暴露用户真实 IP
jopen 9年前
Perfect Privacy的研究人员发现一个安全漏洞会暴露V*N用户的真实IP。但利用这个漏洞需要结合社工,漏洞虽然影响所有V*N协议,但严重性可能并不高。研究人员称,问题与V*N的端口转发有关,攻击者首先需要利用社工获知受害者使用的V*N服务器,然后登陆相同的服务器激活端口转发,诱骗受害者访问某个网址将流量重定向到其控制的端口,暴露真实IP。Perfect Privacy称,即使受害者禁用了端口转发也没有用,问题影响IPSec、OpenVP、PPTP等所有V*N协议。Perfect Privacy调查了9个知名V*N供应商,发现其中5个容易受到该漏洞的攻击。
转载自:<a href="/misc/goto?guid=4958973067132251507" _src="http://www.solidot.org/story?sid=46334">solidot.org</a>