TTT Virtual Summit 2023

พบช่องโหว่สำคัญบนเครือข่าย VPN หวั่น IP จริงของผู้ใช้อาจถูกเผย

November 29, 2015 Data Security and Privacy, Network Security, Security, SSL-VPN, Threats Update

นักวิจัยด้านความปลอดภัยจาก Perfect Privacy ได้ออกมาประกาศค้นพบช่องโหว่ที่มีความรุนแรงสูงบนระบบเครือข่าย VPN ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึง IP จริงของผู้ใช้งานในระบบได้ ซึ่งจากการทดสอบบริการ VPN ชื่อดัง 9 เครือข่าย พบว่ามีถึง 5 เครือข่ายที่เสี่ยงถูกแฮ็คเกอร์จารกรรมข้อมูล IP ของผู้ใช้บริการ

Credit: BoBaa22/ShutterStock
Credit: BoBaa22/ShutterStock

Port Forwarding สาเหตุหลักของช่องโหว่

การจะแฮ็คหมายเลข IP ของผู้ใช้ผ่านช่องโหว่ดังกล่าว จำเป็นต้องเคลียร์เงื่อนไขพิเศษหลายรายการ แต่ไม่ใช่เรื่องยากเย็นเลยสำหรับแฮ็คเกอร์มือฉมัง โดยนักวิจัยด้านความปลอดภัยระบุว่า ถ้าผู้ให้บริการ VPN เปิดใช้งาน Port Forwarding (ซึ่งส่วนใหญ่จะเปิด) บนชื่อบัญชีของผู้ใช้ และแฮ็คเกอร์รู้หมายเลข IP ปลายทางของการทำ VPN จะทำให้แฮ็คเกอร์สามารถสืบกลับไปหา IP ต้นทางซึ่งเป็น IP จริงของผู้ใช้ได้ทันที

สืบหมายเลข IP จริงจาก IP ปลายทางหลัง VPN

สำหรับแฮ็คเกอร์แล้ว IP ปลายทางหลังจาก VPN นั้นหาได้ง่ายมากผ่านทาง Public IRC, การเชื่อมต่อ Torrent หรือจะทำ Site Hijacking ก็ได้ เช่น หลอกล่อให้ผู้ใช้งานเข้าไปยังเว็บไซต์ที่ถูกไฮแจ็ค ก็สามารถได้หมายเลข IP ปลายทางทันที ซึ่งเมื่อแฮ็คเกอร์ได้หมายเลข IP นี้มาแล้ว แฮ็คเกอร์จำเป็นต้องมีชื่อบัญชีบนบริการ VPN เช่นเดียวกับของผู้ใช้เพื่อใช้สืบกลับไปหา IP จริง

หลังจากนั้น ถ้าแฮ็คเกอร์สามารถทำให้ผู้ใช้ VPN เข้าถึง Resource บน VPN Server เครื่องเดียวกับของตนได้ แฮ็คเกอร์ก็จะทราบหมายเลข IP จริงของผู้ใช้ผ่านทาง Routing Table ภายในและการตั้งค่า Port Forwarding ทันที

Credit: Ppiboon/ShutterStock
Credit: Ppiboon/ShutterStock

5 ใน 9 บริการ VPN ชื่อดังเสี่ยงต่อการถูกเผย IP จริง

ทีมนักวิจัยได้ทดสอบการสืบ IP จริงผ่าน Port Forwarding นี้บนบริการเครือข่าย VPN ยอดนิยม 9 เครือข่าย พบว่าสามารถตรวจสอบ IP จริงของผู้ใช้บริการ VPN ได้ถึง 5 เครือข่าย โดยทางทีมนักวิจัยได้แจ้งเรื่องไปยังผู้ให้บริการเหล่านั้นแล้ว ซึ่งกำลังหาวิธีอุดช่องโหว่ต่อไป

สำหรับผู้ที่ใช้บริการ OpenVPN, PPTP หรือ IPSec อยู่ ต่างได้รับผลกระทบจากช่องโหว่นี้ทั้งสิ้น เนื่องจากบริการเหล่านี้ต่างวางโครงสร้างอยู่บน OSI Model และช่องโหว่ที่ค้นพบอยู่บน Layer ที่ต่ำกว่า ซึ่งทีมนักวิจัยให้คำแนะนำ ดังนี้

  • ใช้หมายเลข IP หลายๆหมายเลข
  • เปิดการเชื่อมต่อที่เข้ามาที่ IP1 และออกไปที่ IP2 – IPx
  • ทำ Port Forwarding ที่ IP2 – IPx แทนที่จะเป็น IP1
  • อย่าใช้ Man-in-the-Middle IP สำหรับการทำ Port Forwarding

ที่มา: https://www.hackread.com/vpn-vulnerability-exposes-users-real-ip-address/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ประกาศเข้าซื้อกิจการ Armorblox ผู้พัฒนา Generative AI สำหรับ CyberSecurity

Cisco ประกาศเข้าซื้อกิจการ Armorblox บริษัทสตาร์ทอัพผู้พัฒนา Generative AI สำหรับ CyberSecurity

CrowdStrike ประกาศความร่วมมือ AWS พัฒนา Generative AI สำหรับ CyberSecurity

CrowdStrike ประกาศความร่วมมือ AWS พัฒนา Generative AI สำหรับ CyberSecurity พร้อมเปิดตัว Chatbot ใหม่

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand