Perfect Privacy, fornitore di servizi di rete di tipo Vpn, rende nota l’esistenza di una pericolosa vulnerabilità comune a tutti i protocolli di sicurezza offerti dalle Virtual private network.
Riscontrato con particolare evidenza all’interno degli standard Ipsec, OpenVpn e Pptp, il bug è sfruttabile dai cyber criminali per ottenere in chiaro l’indirizzo Ip criptato assegnato agli utenti del servizio; perciò, in sostanza, attenta alla ragion d’essere stessa del concetto di Vpn.
I tecnici di Perfect Privacy hanno spiegato che la vulnerabilità è connessa all’utilizzo del port forwarding, uno speciale meccanismo di comunicazione telematica impiegato dai provider per processare il traffico di rete quando quest’ultimo, come nel caso delle Virtual private network, passa attraverso una connessione protetta del router.
Più nel dettaglio, sostengono gli esperti di sicurezza del vendor, i cyber criminali hanno la possibilità, previa registrazione di un account presso il servizio di Vpn preso di mira, di sfruttare la vulnerabilità del suddetto meccanismo per individuare e “catturare” l’indirizzo Ip di uscita su Internet dell’utente.
L’attacco è efficace indipendentemente dal sistema operativo montato dal device, sebbene i tecnici avvisino che una banale impostazione di specifiche di sicurezza più stringenti da parte dei provider contribuisce alla significativa riduzione del rischio.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.