ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບ​ຊ່ອງ​ໂຫ່ວສຳຄັນ​ເທິງ​ເຄືອ​ຂ່າຍ VPN ຢ້ານວ່າ IP ແທ້​ຈິງຂອງ​ຜູ້​ໃຊ້​ອາດຈະ​ຖືກ​ເປີດເຜີຍ

ປະເພດໄພຄຸກຄາມ: Intrusion

ຂໍ້ມູນທົ່ວໄປ

ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຈາກ Perfect Privacy ໄດ້​ອອກ​ມາ​ປະ​ກາດ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫ່ວທີ່​ມີ​ຄວາມ​ຮຸນແຮງ​ສູງ​ເທິງ​ລະບົບ​ເຄືອ​ຂ່າຍ VPN ທີ່​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ເຂົ້າ​ເຖິງ IP ແທ້ຈິງຂອງ​ຜູ້​ໃຊ້​ງານ​ໃນ​ລະບົບ​ໄດ້ ຊຶ່ງ​ຈາກ​ການ​ທົດສອບ​ບໍລິການ VPN ຊື່​ດັງ 9 ເຄືອ​ຂ່າຍ ພົບ​ວ່າ​ມີ​ເຖິງ 5 ເຄືອ​ຂ່າຍ​ທີ່​ສ່ຽງ​ຖືກ​ແຮັກ​ເກີ​ລັກ​ຂໍ້​ມູນ IP ຂອງ​ຜູ້​ໃຊ້​ບໍລິການ.

News Images: vpnvo.jpg

Credit: BoBaa22/ShutterStock

Port Forwarding ສາ​ເຫດ​ຫຼັກ​ຂອງ​ຊ່ອງ​ໂຫ່ວ

ການ​ທີ່ຈະ​ແຮັກ​ໝາຍ​ເລກ IP ຂອງ​ຜູ້​ໃຊ້​ຜ່ານ​ຊ່ອງ​ໂຫ່ວ​ດັ່ງ​ກ່າວ ຈຳ​ເປັນ​ຕ້ອງ​ຜ່ານເງື່ອນ​ໄຂ​ພິເສດ​ຫຼາຍ​ລາຍ​ການ ແຕ່​ບໍ່ແມ່ນ​ເລື່ອງ​ຍາກ​​ເລີຍ​ສຳລັບ​ແຮັກ​ເກີ​ມື​ອາຊີບ ໂດຍ​ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ລະ​ບຸ​ວ່າ ຖ້າ​ຜູ້​ໃຫ້​ບໍລິການ VPN ເປີດ​ໃຊ້​ງານ Port Forwarding (ຊຶ່ງ​ສ່ວນ​ໃຫ່ຍຈະ​ເປີດ) ເທິງ​ຊື່​ບັນ​ຊີ​ຂອງ​ຜູ້​ໃຊ້ ແລະ​ ແຮັກ​ເກີ​ຮູ້​ໝາຍ​ເລກ IP ປາຍ​ທາງ​ຂອງ​ການເຮັດ VPN ຈະ​ເຮັດໃຫ້​ແຮັກ​ເກີສາມາດ​ສືບ​ກັບ​ໄປ​ຫາ IP ຕົ້ນ​ທາງ​ຊຶ່ງ​ເປັນ IP ແທ້​ຂອງ​ຜູ້​ໃຊ້​ໄດ້​ທັນ​ທີ.

ສືບ​ໝາຍ​ເລກ IP ແທ້ຈາກ IP ປາຍ​ທາງ​ຫຼັງ VPN

ສຳລັບ​ແຮັກ​ເກີ​ແລ້ວ IP ປາຍ​ທາງ​ຫຼັງ​ຈາກ VPN ນັ້ນ​ຫາ​ໄດ້​ງ່າຍ​ຫຼາຍ​ຜ່ານ​ທາງ Public IRC, ການ​ເຊື່ອມ​ຕໍ່ Torrent ຫຼື ​ຈະ​ເຮັດ Site Hijacking ກໍ່​ໄດ້ ເຊັ່ນ ຫຼອກ​ລໍ້​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ເຂົ້າໄປ​ເວັບ​ໄຊທີ່​ຖືກ​ໄຮ​ແຈັກ ກໍ່​ສາມາດ​ໄດ້​ໝາຍ​ເລກ IP ປາຍ​ທາງ​ທັນ​ທີ ຊຶ່ງ​ເມື່ອ​ແຮັກ​ເກີໄດ້​ໝາຍ​ເລກ IP ນີ້​ມາ​ແລ້ວ ແຮັກ​ເກີຈຳ​ເປັນ​ຕ້ອງ​ມີ​ຊື່​ບັນ​ຊີ​ເທິງ​ບໍລິການ VPN ເຊັ່ນ​ດຽວ​ກັບ​ຂອງ​ຜູ້​ໃຊ້​ເພື່ອ​ໃຊ້​ສືບ​ກັບ​ໄປ​ຫາ IP ແທ້.

ຫຼັງ​ຈາກ​ນັ້ນ ຖ້າ​ແຮັກ​ເກີ​ສາມາດ​ເຮັດໃຫ້​ຜູ້​ໃຊ້ VPN ເຂົ້າ​ເຖິງ Resource ເທິງ VPN Server ເຄື່ອງ​ດຽວ​ກັບ​ຂອງ​ຕົນ​ໄດ້ ແຮັກ​ເກີກໍ່​ຈະ​ຮູ້​ໝາຍ​ເລກ IP ແທ້ຈິງ​ຂອງ​ຜູ້​ໃຊ້​ຜ່ານ​ທາງ Routing Table ພາຍ​ໃນ​ ແລະ ​ການຕັ້ງ​ຄ່າ Port Forwarding ທັນ​ທີ.

News Images: vpnvo1.jpgCredit: Ppiboon/ShutterStock

5 ໃນ 9 ບໍລິການ VPN ຊື່​ດັ່ງ​ສ່ຽງ​ຕໍ່​ການ​ຖືກ​ເຜີຍ IP ແທ້

ທີມ​ນັກ​ວິ​ໄຈ​ໄດ້​ທົດສອບ​ການ​ສືບ IP ແທ້ຈິງ​ຜ່ານ Port Forwarding ນີ້​ເທິງ​ບໍລິການ​ເຄືອ​ຂ່າຍ VPN ຍອດ​ນິຍົມ 9 ເຄືອ​ຂ່າຍ ພົບ​ວ່າ​ສາມາດ​ກວດ​ສອບ IP ແທ້ຈິງຈິງ​ຂອງ​ຜູ້​ໃຊ້​ບໍລິການ VPN ໄດ້​ເຖິງ 5 ເຄືອ​ຂ່າຍ ໂດຍ​ທາງ​ທີມ​ນັກ​ວິ​ໄຈ​ໄດ້​ແຈ້ງ​ເລື່ອງ​ໄປ​ຫາ​ຜູ້​ໃຫ້​ບໍລິການ​ເຫຼົ່າ​ນັ້ນ​ແລ້ວ ຊຶ່ງ​ກຳ​ລັງ​ຫາ​ວິທີ​ປິດ​ຊ່ອງ​ໂຫ່ວ​ຕໍ່ໄປ.

ສຳລັບ​ຜູ້​ທີ່​ໃຊ້​ບໍລິການ OpenVPN, PPTP ຫລື IPSec ຢູ່ ຕ່າງ​ກໍ່ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ທັງໝົດ ເນື່ອງ​ຈາກ​ບໍລິການ​ເຫຼົ່າ​ນີ້​ຕ່າ​ງກໍ່ວາງ​ໂຄງ​ສ້າງ​ຢູ່​ເທິງ OSI Model ແລະ​ ຊ່ອງ​ໂຫ່ວ​ທີ່​ຄົ້ນ​ພົບ​ຢູ່​ເທິງ Layer ທີ່​ຕ່ຳ​ກວ່າ

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

        ຜູ້ທີ່ນຳໃຊ້ບໍລິການ​ເຄືອ​ຂ່າຍ VPN.                                                          

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ  

​          ທີມ​ນັກ​ວິ​ໄຈ​ໃຫ້​ຄຳ​ແນະ​ນຳ ດັ່ງ​ນີ້:

  • ໃຊ້​ໝາຍ​ເລກ IP ຫລາຍໆ​ໝາຍ​ເລກ
  • ເປີດ​ການ​ເຊື່ອມ​ຕໍ່​ທີ່​ເຂົ້າ​ມາ​ທີ່ IP1 ແລະ​ ອອກ​ໄປ​ທີ່ IP2 – IPx
  • ເຮັດ Port Forwarding ທີ່ IP2 – IPx ແທນ​ທີ່​ຈະ​ເປັນ IP1
  • ຢ່າ​ໃຊ້ Man-in-the-Middle IP ສຳລັບ​ການເຮັດ Port Forwarding

ເອກະສານອ້າງອີງ

  1. https://www.techtalkthai.com/vpn-vulnerability-reveals-users-real-ip-addresses/