Connect with us

Articoli

VPN sicure? Ah ah ah

Massimiliano Zagaglia

Published

on

VPN leak

Il ricercatore italiano di sicurezza Paolo Stagno (VoidSec) ha verificato che circa il 20% dei client appartenenti ai maggiori servizi VPN sono soggetti a un bug del protocollo WebRTC associato a STUN, meccanismo che consente di instaurare un collegamento tra due computer.

WebRTC, attivo di default in molti browser, appartiene al novero delle “tecnologie invisibili” di cui ci serviamo nelle operazioni più comuni senza rendercene conto: chiamate, chat o conferenze audio e video, condivisione di file e schermate del PC.

STUN ha invece il compito di identificare la tipologia di firewall e NAT che si interpongono fra il computer e Internet, facilitando l’apertura al loro interno di quei corridoi che consentono la comunicazione e lo scambio di dati. Questi ultimi avvengono identificando le due macchine tramite i rispettivi IP.

Se utilizziamo una VPN, l’IP attraverso il quale effettuare le transazioni dovrebbe essere quello del server dietro cui ci “nascondiamo”. Un bug in STUN, e ovviamente un attacco in grado di sfruttarlo, permettono invece di risalire all’IP assegnatoci dal nostro provider, facendo saltare la copertura e rendendo molto più agevole risalire alla nostra identità.

Qui trovi un file di Google Docs con l’elenco aggiornato delle VPN vulnerabili.

E vuoi sapere qual è la parte migliore? Questo problema è noto fin dal 2015 ma quasi nessuno ha ancora fatto qualcosa per rimediare, complimenti!

Se vuoi saperne di più non perdere Hacker Journal 220 in edicola o su Sprea.it.

Ti potrebbe interessare

La via per diventare un vero hacker! Tanto studio, curiosità e un pizzico di follia sono le caratteristiche che permettono di diventare white, gray o black hat Da quando abbiamo ripreso ...
Il tuo computer è degno di essere infettato? I malware piu recenti esaminano lo stato del PC prima di decidere se vale la pena infettarlo oppure no. Scopri con noi questo nuovo fenomeno. Non tut...
Minatori forzati! Navigando su Internet è possibile essere costretti a minare criptovalute senza neppure rendercene conto. Per fare soldi con i Bitcoin e le altre crip...
Una scienza tutta da rivedere 01001100 01100001 00100000 01100011 01110010 01101001 01110100 01110100 01101111 01100111 01110010 01100001 01100110 01101001 01100001 0010000...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA