WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Phần lớn các mạng riêng ảo VPN làm rò rỉ thông tin người dùng
Các nhà nghiên cứu đã phát hiện gần 80% nhà cung cấp VPN làm rò rỉ thông tin người dùng vì có lỗ hổng mang tên rò rỉ IPv6.
Một nghiên cứu gần đây đã chỉ ra rằng phần lớn các mạng riêng ảo (VPN) được hàng trăm nghìn người sử dụng để bảo vệ danh tính khi online có nguy cơ bị rò rỉ.
Các VPN được khoảng 20% người dùng mạng ở châu Âu sử dụng để mã hóa các liên lạc nhằm đánh lừa kiểm duyệt, tránh giám sát hàng loạt và truy cập vào các dịch vụ có giới hạn về mặt địa lý, như BBC iPlayer.
Theo các nhà nghiên cứu tại Đại học Queen Mary London (QMUL), nghiên cứu về 14 nhà cung cấp VPN phổ biến cho thấy 11 trong số đó làm rò rỉ thông tin người dùng vì một lỗ hổng mang tên rò rỉ IPv6.
Thông tin từ các website mà người dùng truy cập cho đến nội dung thực trong các liên lạc của người dùng, như những nhận xét đăng trên diễn đàn, đều có thể bị rò rỉ. Tuy nhiên, hoạt động tương tác với các website sử dụng mã hóa HTTPS, gồm cả các giao dịch tài chính, thì không bị rò rỉ.
Việc rò rỉ xảy ra vì các nhà mạng đang triển khai một phiên bản mới của giao thức được sử dụng để chạy Internet gọi là IPv6, vốn được thiết lập để thay thế IPv4, nhưng nhiều VPN hiện tại chỉ bảo vệ trao đổi IPv4 của người dùng.
Các nhà nghiên cứu đã kết nối nhiều thiết bị tới một điểm truy cập Wi-Fi, vốn được thiếc kế để bắt chước các tấn công mà hacker có thể sử dụng.
Các nhà nghiên cứu đã thực hiện hai hình thức tấn công có thể được sử dụng để thu thập thông tin người dùng. Một là giám sát thụ động, tức là thu thập thông tin không được mã hóa đã đi qua điểm truy cập. Một hình thức khác là tấn công DNS, chuyển hướng trình duyệt đến một máy chủ web bị kiểm soát bằng cách giả dạng các website thường xuyên được truy cập, như Google và Facebook.
Nghiên cứu cũng kiểm tra an ninh của rất nhiều nền tảng di dộng khi sử dụng VPN và thấy rằng các nền tảng này an toàn hơn rất nhiều khi sử dụng iOS của Apple, nhưng vẫn có nguy cơ rò rỉ khi sử dụng Android của Google.
“Có rất nhiều lý do tại sao nhiều người muốn ẩn danh trên mạng. Đáng lo ngại là họ vẫn có thể bị tấn công dù đã sử dụng một dịch vụ được thiết kế riêng để bảo vệ họ”, Gareth Tyson, giảng viên của GMUL, đồng tác giả của nghiên cứu cho biết.
Một nghiên cứu gần đây đã chỉ ra rằng phần lớn các mạng riêng ảo (VPN) được hàng trăm nghìn người sử dụng để bảo vệ danh tính khi online có nguy cơ bị rò rỉ.
Các VPN được khoảng 20% người dùng mạng ở châu Âu sử dụng để mã hóa các liên lạc nhằm đánh lừa kiểm duyệt, tránh giám sát hàng loạt và truy cập vào các dịch vụ có giới hạn về mặt địa lý, như BBC iPlayer.
Theo các nhà nghiên cứu tại Đại học Queen Mary London (QMUL), nghiên cứu về 14 nhà cung cấp VPN phổ biến cho thấy 11 trong số đó làm rò rỉ thông tin người dùng vì một lỗ hổng mang tên rò rỉ IPv6.
Thông tin từ các website mà người dùng truy cập cho đến nội dung thực trong các liên lạc của người dùng, như những nhận xét đăng trên diễn đàn, đều có thể bị rò rỉ. Tuy nhiên, hoạt động tương tác với các website sử dụng mã hóa HTTPS, gồm cả các giao dịch tài chính, thì không bị rò rỉ.
Việc rò rỉ xảy ra vì các nhà mạng đang triển khai một phiên bản mới của giao thức được sử dụng để chạy Internet gọi là IPv6, vốn được thiết lập để thay thế IPv4, nhưng nhiều VPN hiện tại chỉ bảo vệ trao đổi IPv4 của người dùng.
Các nhà nghiên cứu đã kết nối nhiều thiết bị tới một điểm truy cập Wi-Fi, vốn được thiếc kế để bắt chước các tấn công mà hacker có thể sử dụng.
Các nhà nghiên cứu đã thực hiện hai hình thức tấn công có thể được sử dụng để thu thập thông tin người dùng. Một là giám sát thụ động, tức là thu thập thông tin không được mã hóa đã đi qua điểm truy cập. Một hình thức khác là tấn công DNS, chuyển hướng trình duyệt đến một máy chủ web bị kiểm soát bằng cách giả dạng các website thường xuyên được truy cập, như Google và Facebook.
Nghiên cứu cũng kiểm tra an ninh của rất nhiều nền tảng di dộng khi sử dụng VPN và thấy rằng các nền tảng này an toàn hơn rất nhiều khi sử dụng iOS của Apple, nhưng vẫn có nguy cơ rò rỉ khi sử dụng Android của Google.
“Có rất nhiều lý do tại sao nhiều người muốn ẩn danh trên mạng. Đáng lo ngại là họ vẫn có thể bị tấn công dù đã sử dụng một dịch vụ được thiết kế riêng để bảo vệ họ”, Gareth Tyson, giảng viên của GMUL, đồng tác giả của nghiên cứu cho biết.
Nguồn: Computer Weekly