พบช่องโหว่สำคัญบนเครือข่าย VPN หวั่น IP จริงของผู้ใช้อาจถูกเผย

นักวิจัยด้านความปลอดภัยจาก Perfect Privacy ได้ออกมาประกาศค้นพบช่องโหว่ที่มีความรุนแรงสูงบนระบบเครือข่าย VPN ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึง IP จริงของผู้ใช้งานในระบบได้ ซึ่งจากการทดสอบบริการ VPN ชื่อดัง 9 เครือข่าย พบว่ามีถึง 5 เครือข่ายที่เสี่ยงถูกแฮ็คเกอร์จารกรรมข้อมูล IP ของผู้ใช้บริการ

Credit: BoBaa22/ShutterStock
Credit: BoBaa22/ShutterStock

Port Forwarding สาเหตุหลักของช่องโหว่

การจะแฮ็คหมายเลข IP ของผู้ใช้ผ่านช่องโหว่ดังกล่าว จำเป็นต้องเคลียร์เงื่อนไขพิเศษหลายรายการ แต่ไม่ใช่เรื่องยากเย็นเลยสำหรับแฮ็คเกอร์มือฉมัง โดยนักวิจัยด้านความปลอดภัยระบุว่า ถ้าผู้ให้บริการ VPN เปิดใช้งาน Port Forwarding (ซึ่งส่วนใหญ่จะเปิด) บนชื่อบัญชีของผู้ใช้ และแฮ็คเกอร์รู้หมายเลข IP ปลายทางของการทำ VPN จะทำให้แฮ็คเกอร์สามารถสืบกลับไปหา IP ต้นทางซึ่งเป็น IP จริงของผู้ใช้ได้ทันที

สืบหมายเลข IP จริงจาก IP ปลายทางหลัง VPN

สำหรับแฮ็คเกอร์แล้ว IP ปลายทางหลังจาก VPN นั้นหาได้ง่ายมากผ่านทาง Public IRC, การเชื่อมต่อ Torrent หรือจะทำ Site Hijacking ก็ได้ เช่น หลอกล่อให้ผู้ใช้งานเข้าไปยังเว็บไซต์ที่ถูกไฮแจ็ค ก็สามารถได้หมายเลข IP ปลายทางทันที ซึ่งเมื่อแฮ็คเกอร์ได้หมายเลข IP นี้มาแล้ว แฮ็คเกอร์จำเป็นต้องมีชื่อบัญชีบนบริการ VPN เช่นเดียวกับของผู้ใช้เพื่อใช้สืบกลับไปหา IP จริง

หลังจากนั้น ถ้าแฮ็คเกอร์สามารถทำให้ผู้ใช้ VPN เข้าถึง Resource บน VPN Server เครื่องเดียวกับของตนได้ แฮ็คเกอร์ก็จะทราบหมายเลข IP จริงของผู้ใช้ผ่านทาง Routing Table ภายในและการตั้งค่า Port Forwarding ทันที

Credit: Ppiboon/ShutterStock
Credit: Ppiboon/ShutterStock

5 ใน 9 บริการ VPN ชื่อดังเสี่ยงต่อการถูกเผย IP จริง

ทีมนักวิจัยได้ทดสอบการสืบ IP จริงผ่าน Port Forwarding นี้บนบริการเครือข่าย VPN ยอดนิยม 9 เครือข่าย พบว่าสามารถตรวจสอบ IP จริงของผู้ใช้บริการ VPN ได้ถึง 5 เครือข่าย โดยทางทีมนักวิจัยได้แจ้งเรื่องไปยังผู้ให้บริการเหล่านั้นแล้ว ซึ่งกำลังหาวิธีอุดช่องโหว่ต่อไป

สำหรับผู้ที่ใช้บริการ OpenVPN, PPTP หรือ IPSec อยู่ ต่างได้รับผลกระทบจากช่องโหว่นี้ทั้งสิ้น เนื่องจากบริการเหล่านี้ต่างวางโครงสร้างอยู่บน OSI Model และช่องโหว่ที่ค้นพบอยู่บน Layer ที่ต่ำกว่า ซึ่งทีมนักวิจัยให้คำแนะนำ ดังนี้

  • ใช้หมายเลข IP หลายๆหมายเลข
  • เปิดการเชื่อมต่อที่เข้ามาที่ IP1 และออกไปที่ IP2 – IPx
  • ทำ Port Forwarding ที่ IP2 – IPx แทนที่จะเป็น IP1
  • อย่าใช้ Man-in-the-Middle IP สำหรับการทำ Port Forwarding

ที่มา: https://www.hackread.com/vpn-vulnerability-exposes-users-real-ip-address/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

5 สัญญาณเตือนว่าถึงเวลาที่คุณควรเปลี่ยนจาก Traditional Load Balancer มาเป็น VMware Avi

Load Balancer มีใช้กันมาอย่างยาวนาน ในยุคที่ผ่านมาโซลูชันฮาร์ดแวร์ถูกนำไปใช้อย่างแพร่หลาย แต่เมื่อการเปลี่ยนผ่านของ cloud native เข้ามา ก็ถึงเวลาแล้วที่องค์กรควรหาทางเลือกที่ตอบโจทย์ความคล่องตัวได้มากขึ้นอย่างทางเลือกของ Software-defined หากท่านกำลังเผชิญ 5 สัญญาณเตือนเหล่านี้ ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ VMware …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand