A VPN (Virtual Private Network) szolgáltatásoknak két fő céljuk van: egyrészt a titkosításnak köszönhetően nem lehet "lehallgatni" a felhasználó plain text adatforgalmát, másrészt pedig elrejtik azok valódi IP-címét a kíváncsiskodók elől. Ezen tulajdonságoknak köszönhetően nem csak az állami és céges felhasználók, a rosszban sántikálók és paranoiások, hanem például a kalózok körében is népszerűek a VPN-ek.
A VPN-szolgáltatás nyújtásával foglalkozó Perfect Privacy blogbejegyzése alapján sajnos egyes cégek a rossz kliens- és szerveroldali konfigurációkkal lehetővé tehetik a felhasználóik valódi IP-jének felfedését. A technikai magyarázat angol nyelven itt olvasható, ám a jelek szerint a felfedezett sérülékenységgel nem lehetséges tömegesen és automatizáltan felfedni a sérülékeny VPN-szolgáltatások előfizetőit, mivel a sikeres leleplezéshez a támadóknak el kell érniük, hogy az áldozat ellátogasson például egy preparált weblapra.
A leírás szerencsére nem csak a támadás menetét magyarázza el, a Perfect Privacy biztonsági szakemberei ugyanis a probléma megoldásának rögtön két lehetséges módját is közzétették. Mindkettő egyszerűen és gyorsan implementálható
(Forrás: TorrentFreak | Nyitókép: Hades2k)
