 fox
II/IDEC networks :: habra.15 :: / Еще одна «критическая» «уязвимость» «VPN» и почему Port Fail — ерунда
|
Login |
[#]
Еще одна «критическая» «уязвимость» «VPN» и почему Port Fail — ерунда
habrabot(difrex,1) — All
2015-12-21 00:30:02
Утро 26 ноября началось для меня с интересной новости — ребята из Perfect Privacy [опубликовали информацию об уязвимости Port Fail][1], которая позволяет раскрывать IP-адрес клиентов VPN-сервисов с функцией проброса портов. Я немного понегодовал из-за того, что ее назвали уязвимостью, т.к. это никакая не уязвимость, а особенность маршрутизации: трафик до IP-адреса VPN-сервера всегда идет напрямую, в обход VPN. Вполне очевидная вещь, подумал я, о которой должен знать любой сетевой администратор. Заметка вменяемая и технически грамотная, придраться можно только к слову vulnerability (уязвимость). Но потом за дело взялись СМИ, и пошло-поехало… ![image][2] _Критическая уязвимость во всех протоколах VPN на всех операционных системах. У-у-у, как страшно!_ В новости, опубликованной на [Geektimes][3], изначально имевшей желтый заголовок, было сказано о награде в $5000 за найденную «уязвимость» от Private Internet Access — одного из крупнейших VPN-сервисов. «$5000 за типичную, совершенно очевидную любому сетевику вещь?» — подумал я — «Невероятно!», и высказал свое негодование по этому поводу в комментариях, попутно [расписав еще одну, не менее очевидную, особенность маршрутизации][4], с которой сталкивался любой настраивавший работу двух и более интернет-провайдеров на одном компьютере: ответ на входящий запрос не обязательно уйдет через этого же провайдера и с этим же IP, чего запросившая сторона совсем не ожидает. Если мы представим, что вместо второго провайдера у нас VPN-соединение, то отправив запрос на IP-адрес нашего провайдера, при определенных условиях может получиться так, что ответ на наш запрос мы получим с IP VPN-сервера. ![image][5] [Читать дальше →][6]
[1]: https://www.perfect-privacy.com/blog/2015/11/26/ip-leak-vulnerability-affecting-vpn-providers-with-port-forwarding/
[2]: https://habrastorage.org/getpro/habr/post_images/702/fa3/48f/702fa348fa073421bc73a884a2ff5948.png
[3]: http://geektimes.ru/post/266602/
[4]: http://geektimes.ru/post/266602/#comment_8890790
[5]: https://habrastorage.org/getpro/habr/post_images/36d/d38/97e/36dd3897ef8a8b17e54f19f14c43132c.png
[6]: http://habrahabr.ru/post/273523/#habracut
habrabot(difrex,1) — All
2015-12-21 00:30:02
Утро 26 ноября началось для меня с интересной новости — ребята из Perfect Privacy [опубликовали информацию об уязвимости Port Fail][1], которая позволяет раскрывать IP-адрес клиентов VPN-сервисов с функцией проброса портов. Я немного понегодовал из-за того, что ее назвали уязвимостью, т.к. это никакая не уязвимость, а особенность маршрутизации: трафик до IP-адреса VPN-сервера всегда идет напрямую, в обход VPN. Вполне очевидная вещь, подумал я, о которой должен знать любой сетевой администратор. Заметка вменяемая и технически грамотная, придраться можно только к слову vulnerability (уязвимость). Но потом за дело взялись СМИ, и пошло-поехало… ![image][2] _Критическая уязвимость во всех протоколах VPN на всех операционных системах. У-у-у, как страшно!_ В новости, опубликованной на [Geektimes][3], изначально имевшей желтый заголовок, было сказано о награде в $5000 за найденную «уязвимость» от Private Internet Access — одного из крупнейших VPN-сервисов. «$5000 за типичную, совершенно очевидную любому сетевику вещь?» — подумал я — «Невероятно!», и высказал свое негодование по этому поводу в комментариях, попутно [расписав еще одну, не менее очевидную, особенность маршрутизации][4], с которой сталкивался любой настраивавший работу двух и более интернет-провайдеров на одном компьютере: ответ на входящий запрос не обязательно уйдет через этого же провайдера и с этим же IP, чего запросившая сторона совсем не ожидает. Если мы представим, что вместо второго провайдера у нас VPN-соединение, то отправив запрос на IP-адрес нашего провайдера, при определенных условиях может получиться так, что ответ на наш запрос мы получим с IP VPN-сервера. ![image][5] [Читать дальше →][6]
[1]: https://www.perfect-privacy.com/blog/2015/11/26/ip-leak-vulnerability-affecting-vpn-providers-with-port-forwarding/
[2]: https://habrastorage.org/getpro/habr/post_images/702/fa3/48f/702fa348fa073421bc73a884a2ff5948.png
[3]: http://geektimes.ru/post/266602/
[4]: http://geektimes.ru/post/266602/#comment_8890790
[5]: https://habrastorage.org/getpro/habr/post_images/36d/d38/97e/36dd3897ef8a8b17e54f19f14c43132c.png
[6]: http://habrahabr.ru/post/273523/#habracut