Connect with us

Articoli

VPN sicure? Ah ah ah

Massimiliano Zagaglia

Published

on

VPN leak

Il ricercatore italiano di sicurezza Paolo Stagno (VoidSec) ha verificato che circa il 20% dei client appartenenti ai maggiori servizi VPN sono soggetti a un bug del protocollo WebRTC associato a STUN, meccanismo che consente di instaurare un collegamento tra due computer.

WebRTC, attivo di default in molti browser, appartiene al novero delle “tecnologie invisibili” di cui ci serviamo nelle operazioni più comuni senza rendercene conto: chiamate, chat o conferenze audio e video, condivisione di file e schermate del PC.

STUN ha invece il compito di identificare la tipologia di firewall e NAT che si interpongono fra il computer e Internet, facilitando l’apertura al loro interno di quei corridoi che consentono la comunicazione e lo scambio di dati. Questi ultimi avvengono identificando le due macchine tramite i rispettivi IP.

Se utilizziamo una VPN, l’IP attraverso il quale effettuare le transazioni dovrebbe essere quello del server dietro cui ci “nascondiamo”. Un bug in STUN, e ovviamente un attacco in grado di sfruttarlo, permettono invece di risalire all’IP assegnatoci dal nostro provider, facendo saltare la copertura e rendendo molto più agevole risalire alla nostra identità.

Qui trovi un file di Google Docs con l’elenco aggiornato delle VPN vulnerabili.

E vuoi sapere qual è la parte migliore? Questo problema è noto fin dal 2015 ma quasi nessuno ha ancora fatto qualcosa per rimediare, complimenti!

Se vuoi saperne di più non perdere Hacker Journal 220 in edicola o su Sprea.it.

Ti potrebbe interessare

Una scienza tutta da rivedere 01001100 01100001 00100000 01100011 01110010 01101001 01110100 01110100 01101111 01100111 01110010 01100001 01100110 01101001 01100001 0010000...
Pirati cinesi al soldo dei servizi segreti Sono tanti, preparati e molto cattivi: gli hacker cinesi colpiscono ovunque e spesso sono al servizio dello Stato. LEAD, BARIUM, Wicked Panda, GREF, ...
Attenzione alle VPN, alcune sono tarocche Ci fidiamo troppo delle VPN. Ma facciamo bene? Capita sempre più spesso che le reti private virtuali non solo siano lente ma che controllino anche i n...
Hacker con il drone Negli USA il traffico wireless viene intercettato dall'alto, usando quadricotteri che saltano le protezioni fisiche e penetrano nelle aree riservate d...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 10 AGOSTO 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA