VPN hatası, BitTorrent indiricilerine yönelik gizlilik tehdidi oluşturuyor

Bazı VPN hizmetlerini etkileyen bir hata, bir bilgisayarın büyük bir gizlilik ve olasılık yaratabilecek kullanıcıları da dahil olmak üzere, BitTorrent kullanıcılarının da dahil olduğu gerçek IP adreslerini belirlemek için kullanılabilir. Yasal bir risk.

Güvenlik açığı, VPN sağlayıcısı Perfect Privacy'e göre, Perşembe günü konuyla ilgili olarak yazdığı bağlantıya izin veren hizmetleri etkiliyor.

Başarılı bir saldırı, birkaç koşulun yerine getirilmesini gerektirir: saldırganın saldırganın kontrol ettiği bir kaynağa bağlanmayı da düşünen kurbanla aynı VPN ağında ol.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bir kurbanı kandırmakla bir resim fi açmak Örneğin, hesabında etkinleştirilmiş port yönlendirme olan bir saldırgan, kurbanın gerçek IP adreslerinden gelen talebi görebilir.

"Burada önemli olan sorun, kendi VPN sunucusuna bağlanan bir VPN kullanıcısının varsayılan rotasını kullanmasıdır. VPN bağlantısının çalışması için gerekli olan gerçek IP adresiyle birlikte, "Mükemmel Gizlilik yazdı.

IP adresi sızıntı saldırısı için, saldırganın kurbanın VPN çıkış IP adresini bilmesi gerekir; kontrol altında bir web sitesine kurban ederek keşfedilmeyi başardı.

Kusursuz Gizlilik, kusurlu olarak kamuya duyurulmadan önce dokuz VPN sağlayıcısını test etti. Beş tanesi savunmasızdı ve bu sağlayıcılar haberdar edildi, dedi.

Ancak şirket, "diğer VPN sağlayıcıları bu saldırıya karşı savunmasız olabilirdi, çünkü hepsini test edemeyeceğimiz konusunda uyardı."

Güvenlik açığı, maskesini kaldırmak için kullanılabilir İçeriği indirmek için BitTorrent istemcileri kullanan kişiler, blogunda bir güvenlik tutkunu ve sızma test cihazı olan Darren Martyn'i yazdı.

BitTorrent protokolü, Internet üzerinden birçok kullanıcı arasında dağıtılan içeriği indirmek için uTorrent gibi istemci programları tarafından kullanılıyor. Eğlence endüstrisi, dosya paylaşım hizmetleriyle ilgili telif hakkıyla korunan içerik paylaşımını durdurmayı amaçlayan yasal savaşlar gerçekleştirmiştir.

Bilgisayarlarının gerçek IP adreslerinin belirlenmesini zorlaştırmak için içerik indirenler genellikle VPN kullanmaktadır. Teorik olarak, bir VPN sağlayıcısının hukuki taleplere nasıl karşılık verdiğine bağlı olarak bilgisayarlarını bir ISP'ye bağlamak daha zor hale getirir.

Martyn, eğlence endüstrisinin korunan içeriği indiren bilgisayarları tanımlamak için kusurları nasıl kullanabileceğini açıkladı. "Kötülük Nasıl Olur" başlıklı blogu

"Bu tür saldırıların büyük olasılıkla torrent kullanıcılarını gelecekte torrent kullanıcıları hakkında yargılanmaya çalışan telif hakları davalarıyla kullanacağına inanıyorum. Kullandığınız VPN sağlayıcısı bu güvenlik açığından etkilenmez "diye yazdı.