พบช่องโหว่สำคัญบนเครือข่าย VPN หวั่น IP จริงของผู้ใช้อาจถูกเผย

นักวิจัยด้านความปลอดภัยจาก Perfect Privacy ได้ออกมาประกาศค้นพบช่องโหว่ที่มีความรุนแรงสูงบนระบบเครือข่าย VPN ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึง IP จริงของผู้ใช้งานในระบบได้ ซึ่งจากการทดสอบบริการ VPN ชื่อดัง 9 เครือข่าย พบว่ามีถึง 5 เครือข่ายที่เสี่ยงถูกแฮ็คเกอร์จารกรรมข้อมูล IP ของผู้ใช้บริการ

Credit: BoBaa22/ShutterStock
Credit: BoBaa22/ShutterStock

Port Forwarding สาเหตุหลักของช่องโหว่

การจะแฮ็คหมายเลข IP ของผู้ใช้ผ่านช่องโหว่ดังกล่าว จำเป็นต้องเคลียร์เงื่อนไขพิเศษหลายรายการ แต่ไม่ใช่เรื่องยากเย็นเลยสำหรับแฮ็คเกอร์มือฉมัง โดยนักวิจัยด้านความปลอดภัยระบุว่า ถ้าผู้ให้บริการ VPN เปิดใช้งาน Port Forwarding (ซึ่งส่วนใหญ่จะเปิด) บนชื่อบัญชีของผู้ใช้ และแฮ็คเกอร์รู้หมายเลข IP ปลายทางของการทำ VPN จะทำให้แฮ็คเกอร์สามารถสืบกลับไปหา IP ต้นทางซึ่งเป็น IP จริงของผู้ใช้ได้ทันที

สืบหมายเลข IP จริงจาก IP ปลายทางหลัง VPN

สำหรับแฮ็คเกอร์แล้ว IP ปลายทางหลังจาก VPN นั้นหาได้ง่ายมากผ่านทาง Public IRC, การเชื่อมต่อ Torrent หรือจะทำ Site Hijacking ก็ได้ เช่น หลอกล่อให้ผู้ใช้งานเข้าไปยังเว็บไซต์ที่ถูกไฮแจ็ค ก็สามารถได้หมายเลข IP ปลายทางทันที ซึ่งเมื่อแฮ็คเกอร์ได้หมายเลข IP นี้มาแล้ว แฮ็คเกอร์จำเป็นต้องมีชื่อบัญชีบนบริการ VPN เช่นเดียวกับของผู้ใช้เพื่อใช้สืบกลับไปหา IP จริง

หลังจากนั้น ถ้าแฮ็คเกอร์สามารถทำให้ผู้ใช้ VPN เข้าถึง Resource บน VPN Server เครื่องเดียวกับของตนได้ แฮ็คเกอร์ก็จะทราบหมายเลข IP จริงของผู้ใช้ผ่านทาง Routing Table ภายในและการตั้งค่า Port Forwarding ทันที

Credit: Ppiboon/ShutterStock
Credit: Ppiboon/ShutterStock

5 ใน 9 บริการ VPN ชื่อดังเสี่ยงต่อการถูกเผย IP จริง

ทีมนักวิจัยได้ทดสอบการสืบ IP จริงผ่าน Port Forwarding นี้บนบริการเครือข่าย VPN ยอดนิยม 9 เครือข่าย พบว่าสามารถตรวจสอบ IP จริงของผู้ใช้บริการ VPN ได้ถึง 5 เครือข่าย โดยทางทีมนักวิจัยได้แจ้งเรื่องไปยังผู้ให้บริการเหล่านั้นแล้ว ซึ่งกำลังหาวิธีอุดช่องโหว่ต่อไป

สำหรับผู้ที่ใช้บริการ OpenVPN, PPTP หรือ IPSec อยู่ ต่างได้รับผลกระทบจากช่องโหว่นี้ทั้งสิ้น เนื่องจากบริการเหล่านี้ต่างวางโครงสร้างอยู่บน OSI Model และช่องโหว่ที่ค้นพบอยู่บน Layer ที่ต่ำกว่า ซึ่งทีมนักวิจัยให้คำแนะนำ ดังนี้

  • ใช้หมายเลข IP หลายๆหมายเลข
  • เปิดการเชื่อมต่อที่เข้ามาที่ IP1 และออกไปที่ IP2 – IPx
  • ทำ Port Forwarding ที่ IP2 – IPx แทนที่จะเป็น IP1
  • อย่าใช้ Man-in-the-Middle IP สำหรับการทำ Port Forwarding

ที่มา: https://www.hackread.com/vpn-vulnerability-exposes-users-real-ip-address/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Palo Alto Networks Traps for Android ตรวจจับ Malware บน Android โดยเฉพาะ

Palo Alto Networks ได้ออกมาประกาศเปิดตัว Traps for Android เทคโนโลยีสำหรับตรวจจับ Malware บนอุปกรณ์ Smartphone และ Tablet ที่ใช้ระบบปฏิบัติการ Android …

เตือน DBGer Ransomware ใช้ EternalBlue และ Mimikatz แพร่กระจายใส่เป้าหมาย

MalwareHunter เผย Satan Ransomware ชื่อดังรีแบรนด์ตัวเองใหม่ ใช้ชื่อ “DBGer Ransomware” พร้อมเปลี่ยนวิธีดำเนินการ ใช้ช่องโหว่ EternalBlue และ Mimikatz เครื่องมือสำหรับขโมยรหัสผ่านในการแพร่กระจายตัวเองไปยังคอมพิวเตอร์เป้าหมายบนระบบเครือข่าย