VPN kullanıcılarınını tehdit eden yeni bir güvenlik açığı tespit edildi. VPN sağlayıcısı Perfect Privacy tarafından ortaya çıkartılan güvenlik açığı, VPN kullanıcılarının IP adreslerini açığa çıkartıyor. Ayrıca tüm VPN protokollerini ve işletim sistemlerini de etkileyebiliyor.
VPN kullanıcıları için oldukça önemli olduğu belirtilen güvenlik açığı, basit bir post yönlendirmesini (port forwarding) kapsıyor. Saldırıyı yapan kişi, eğer kurbanıyla aynı VPN’i kullanıyorsa özel bir port üzerinden trafik yönlendirmesi yapılarak kurbanının gerçek IP adresine ulaşabiliyor.
Güvenlik açığı ayrıca OpenVPN, IPSec, PPTP gibi birçok VPN sağlayıcısını kapsıyor ve tüm işletim sistemlerine etki edebiliyor.
Yeni zafiyet ile ilgili olarak saldırganlara karşı VPN sağlayıcılarını ve VPN kullanıcılarını uyaran Perfect Privacy, VPN sağlayıcılarının da bu durumun üstesinden gelebilmeleri için herhangi bir güvenlik önlemi almadan port yönlendirmesine izin vermemeleri gerektiğini vurguluyor.
Eğer siz de bir VPN kullanıcısıysanız, her ne kadar VPN sağlayıcıları bunun için önlemlerini almaya başlamış olsalar da bu konuda dikkatli olmanızda fayda var.
