Vulnerabilidade crítica “Port Fail” revela endereço IP de usuários VPN

vpn-materia

Uma nova falha recentemente descoberta que afeta todos os protocolos VPN e sistemas operacionais tem a capacidade de revelar os verdadeiros endereços IP dos computadores dos usuários, incluindo os de BitTorrent, com relativa facilidade.

A vulnerabilidade, que está sendo chamada de “Port Fail” pelo provedor VPN Perfect Privacy (PP) – que descobriu o problema, é um truque simples de encaminhamento de porta e afeta todos serviços que:

  • permitem ‘port forwarding’;
  • não tem proteção para ataques específicos.

O ‘Port Fowarding’ nada mais é que o uso da mesma VPN (Virtual Private Network) pelo invasor. Ou seja, o endereço de IP da vítima pode ficar exposto pelo uso indevido do tráfego de internet através de uma porta específica.

“O problema crucial neste caso é o fato de os usuários VPN utilizarem o mesmo servidor padrão para, por exemplo, entrar na conexão do seu ambiente de trabalho.” – diz um especialista.

‘Port Fail’ afeta a todos protocolos VPN incluindo:

  • OpenVPN;
  • IPSec.

…assim como outras aplicações que estiverem rodando no sistema, causando um risco enorme em relação a privacidade da vítima.

Como a ‘Port Fail’ funciona:

Para se obter sucesso na hora de roubar o endereço da vítima, o invasor precisa estar na mesma VPN do usuário, e saber a saída do endereço IP da VPN dele – que pode ser descoberto quando a vítima acessa um site deixado como isca pelo próprio invasor.

Exemplo: Um hacker com a ‘port forwarding’ habilitada, tem acesso a requisição vinda por parte da conexão da vítima, quando ela abre uma imagem.

A mesma técnica pode ser utilizada no BitTorrent, porém neste caso, não é necessário nem que o invasor redirecione a vítima para a página dele.

O invasor precisa apenas ficar com o ‘port forwarding’ habilitado de acordo com o padrão do BitTorrent, para poder conseguir o endereço IP na mesma conexão VPN.

Provedores VPN afetados

A falha atinge um leque muito grande de provedores VPN. O PP (Perfect Privacy) testou 9 provedores, e destes 5 estavam sujeitos a essa falha e foram devidamente alertados sobre o problema.

Os provedores VPN – incluindo o Private Internet Access(PIA), Ovpn.to e o nVPN já corrigiram o problema antes mesmo da divulgação.

De qualquer forma, a empresa alertou, “Outros provedores VPN devem estar vulneráveis, visto que não foi possível testar todos”.

A função da VPN é justamente garantir a privacidade do usuário, mas depois da descoberta falada anteriormente, ficou claro que é possível burlar o sigilo em alguns provedores deste serviço.

Veja a notícia original (em inglês): link