Home Internet & Social Network Vpn, falla sicurezza

Vpn, falla sicurezza

2 minuti di lettura
0
754

Perfect Privacy, fornitore di servizi di rete di tipo Vpn, rende nota l’esistenza di una pericolosa vulnerabilità comune a tutti i protocolli di sicurezza offerti dalle Virtual private network.

Riscontrato con particolare evidenza all’interno degli standard Ipsec, OpenVpn e Pptp, il bug è sfruttabile dai cyber criminali per ottenere in chiaro l’indirizzo Ip criptato assegnato agli utenti del servizio; perciò, in sostanza, attenta alla ragion d’essere stessa del concetto di Vpn.

I tecnici di Perfect Privacy hanno spiegato che la vulnerabilità è connessa all’utilizzo del port forwarding, uno speciale meccanismo di comunicazione telematica impiegato dai provider per processare il traffico di rete quando quest’ultimo, come nel caso delle Virtual private network, passa attraverso una connessione protetta del router.

Più nel dettaglio, sostengono gli esperti di sicurezza del vendor, i cyber criminali hanno la possibilità, previa registrazione di un account presso il servizio di Vpn preso di mira, di sfruttare la vulnerabilità del suddetto meccanismo per individuare e “catturare” l’indirizzo Ip di uscita su Internet dell’utente.

L’attacco è efficace indipendentemente dal sistema operativo montato dal device, sebbene i tecnici avvisino che una banale impostazione di specifiche di sicurezza più stringenti da parte dei provider contribuisce alla significativa riduzione del rischio.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Identity Protection. Easy with okta!

Identity Protection. Easy with okta! Okta consente di gestire questi casi tramite l’…