V*N 协议漏洞暴露用户真实 IP

Perfect Privacy的研究人员发现一个安全漏洞会暴露V*N用户的真实IP。但利用这个漏洞需要结合社工，漏洞虽然影响所有V*N协议，但严重性可能并不高。研究人员称，问题与V*N的端口转发有关，攻击者首先需要利用社工获知受害者使用的V*N服务器，然后登陆相同的服务器激活端口转发，诱骗受害者访问某个网址将流量重定向到其控制的端口，暴露真实IP。Perfect Privacy称，即使受害者禁用了端口转发也没有用，问题影响IPSec、OpenVP、PPTP等所有V*N协议。Perfect Privacy调查了9个知名V*N供应商，发现其中5个容易受到该漏洞的攻击。