一个影响了一些VPN服务漏洞可以被用来计算出一台电脑的真实IP地址,包括BitTorrent的用户,这可能会造成巨大的私密性和可能的??法律风险。该漏洞会??影响这些服务允许端口转发,可根据VPN提供完善的隐私,其中写到周四问题。一个成功的攻击需要得到满足,以几个条件:攻击者必须是同一个VPN网络作为受害者,谁也必须引诱连接到攻击者控制的资源上。通过欺骗的受害者变成打开图像文件,例如,谁拥有端口转发攻击者在他们的帐户中启用可以看到受害者的真实IP地址的请求。“这里的关键问题是,一个VPN用户连接到自己的VPN服务器将使用自己的默认路由与他的真实IP地址,因为这是必需的VPN连接工作,”完美隐私写道。
对于IP地址泄露攻击的工作,攻击者必须知道受害者的VPN出口IP地址,它完美的隐私建议可通过其控制下的引诱被害人到一个网站被发现。完善的隐私保护测试9 VPN提供商之前上市的缺陷。五是脆弱的,而这些供应商已经接到通知,它说。但该公司警告说,“其他的VPN供应商可能很容易受到这种攻击,因为我们不可能测试所有。”该漏洞可能被用来揭露谁正在使用BT客户端下载内容的人,写了达伦 - 马丁,安全爱好者和渗透测试者,在他的博客。BitTorrent协议被用来通过诸如uTorrent的客户端程序下载在互联网许多用户之间分发的内容。娱乐产业已经发动旨在阻止版权内容共享的文件共享服务法律纠纷。
为了使它更难为他们的计算机的真实IP地址被识别,这些下载内容经常使用VPN。从理论上讲,它使自己的电脑难以回连接到ISP,这取决于一个VPN供应商响应合法的请求。马丁列出的娱乐行业可以如何利用这个安全漏洞来确定计算机在下载他的博客上描述为部分受保护的内容“如何作恶。”
“我相信这种攻击很可能会被严重受版权诉讼的公司试图起诉洪流用户在未来使用,所以它可能是最好仔细检查您正在使用的VPN供应商不会受到此漏洞,”他写道。
……