Uma nova falha recentemente descoberta que afeta todos os protocolos VPN e sistemas operacionais tem a capacidade de revelar os verdadeiros endereços IP dos computadores dos usuários, incluindo os de BitTorrent, com relativa facilidade.
A vulnerabilidade, que está sendo chamada de “Port Fail” pelo provedor VPN Perfect Privacy (PP) – que descobriu o problema, é um truque simples de encaminhamento de porta e afeta todos serviços que:
- permitem ‘port forwarding’;
- não tem proteção para ataques específicos.
O ‘Port Fowarding’ nada mais é que o uso da mesma VPN (Virtual Private Network) pelo invasor. Ou seja, o endereço de IP da vítima pode ficar exposto pelo uso indevido do tráfego de internet através de uma porta específica.
“O problema crucial neste caso é o fato de os usuários VPN utilizarem o mesmo servidor padrão para, por exemplo, entrar na conexão do seu ambiente de trabalho.” – diz um especialista.
‘Port Fail’ afeta a todos protocolos VPN incluindo:
- OpenVPN;
- IPSec.
…assim como outras aplicações que estiverem rodando no sistema, causando um risco enorme em relação a privacidade da vítima.
Como a ‘Port Fail’ funciona:
Para se obter sucesso na hora de roubar o endereço da vítima, o invasor precisa estar na mesma VPN do usuário, e saber a saída do endereço IP da VPN dele – que pode ser descoberto quando a vítima acessa um site deixado como isca pelo próprio invasor.
Exemplo: Um hacker com a ‘port forwarding’ habilitada, tem acesso a requisição vinda por parte da conexão da vítima, quando ela abre uma imagem.
A mesma técnica pode ser utilizada no BitTorrent, porém neste caso, não é necessário nem que o invasor redirecione a vítima para a página dele.
O invasor precisa apenas ficar com o ‘port forwarding’ habilitado de acordo com o padrão do BitTorrent, para poder conseguir o endereço IP na mesma conexão VPN.
Provedores VPN afetados
A falha atinge um leque muito grande de provedores VPN. O PP (Perfect Privacy) testou 9 provedores, e destes 5 estavam sujeitos a essa falha e foram devidamente alertados sobre o problema.
Os provedores VPN – incluindo o Private Internet Access(PIA), Ovpn.to e o nVPN já corrigiram o problema antes mesmo da divulgação.
De qualquer forma, a empresa alertou, “Outros provedores VPN devem estar vulneráveis, visto que não foi possível testar todos”.
A função da VPN é justamente garantir a privacidade do usuário, mas depois da descoberta falada anteriormente, ficou claro que é possível burlar o sigilo em alguns provedores deste serviço.
Veja a notícia original (em inglês): link