Źle zabezpieczone usługi VPN
Rosnąca popularność usług VPN skłoniła badaczy z rzymskiego Uniwersytetu Sapienza oraz londyńskiego Uniwersytetu Królowej Marii do przyjrzenia się 16 komercyjnym usługom tego typu. Okazało się, że żadna z nich nie jest całkowicie bezpieczna, a najpoważniejszym problemem jest sposób w jaki korzystają one z IPv4 i IPv6. Okazało się, że w przypadku ponad połowy usług dochodzi do częściowego lub całkowitego wycieku danych z IPv6, dzieki czemu napastnik może zdobyć np. informacje na temat historii przeglądarki ofiary. Wycieki mają miejsce nawet na tych witrynach, które używają wyłącznie IPv4.
Wszystkie serwisy, z wyjątkiem jednego, były też podatne na ataki typu DNS hijacking i kradzież danych z IPv4. Równie niepokojący był fakt, że połowa ze wspomnianych serwisów oferowała połączenia za pomocą PPTP z systemem uwierzytelniania MS-CHAPv2, który można łatwo złamać za pomocą metody brute force.
Komentarze (0)