一个新的发现的缺陷,这个缺陷可以影响所以VPN协议以及操作系统,这个新的缺陷可以查出用户真正的IP地址包括BT用户。
这个缺陷被称为端口失败,它通过VPN提供商的一个简单的端口转发技巧来影响这些服务。
1、允许端口转发
2、这个特定的攻击是毫无防备的
端口转发的方法意味着,如果攻击者使用相同的VPN(虚拟私人网络)作为受害者,受害者的实际IP地址可以接触到互联网那个流量抓发到特定的端口。
端口失败影响所有VPN协议
1、openVPN
2、IPSec
“端口失败”是如何工作的呢?
成功的IP地址泄漏攻击需要在相同的VPN网络,攻击者知道受害者的VPN退出IP地址,可以诱使受害者访问一个网站发现的控制由攻击者控制的。
例如,攻击者在启用端口转发可以看到请求从受害者的实际IP地址发出,然后欺骗受害者打开一个图像文件。
相同的攻击可能是 bt的用户 ,但是,在这种情况下,攻击者没有必要将页面重定向别的受害者。
在这种情况下,攻击者只有激活默认bt的端口转发端口,在同一网络就可以暴露一个VPN用户的实际ip地址。