В туннельном протоколе PPTP, использующемся во многих виртуальных частных сетях, обнаружена очередная уязвимость. На этот раз довольно серьёзная, поскольку она позволяет вычислить самое дорогое, что только есть у файлообменщиков, — их IP-адреса.
Информация о "дыре" была раскрыта на конференции Telecomix Cipher. Если не вдаваться в технические подробности, то довольно будет ограничиться тем, что проблема существует только в случаях, если используется продвинутый протокол адресов IPv6. Впрочем, он по умолчанию включён в последних версиях Windows (Vista и 7), и наверняка многие пользователи даже не осознают этого.
Точно так же пользователи вряд ли отдают себе отчёт в том, какие технологии используются в облюбованных ими VPN-сетях. Протокол PPTP и без вновь обнаруженной уязвимости считается проблемным с точки зрения безопасности; тем не менее он работает во многих VPN, включая, к примеру, Ipredator — сервис, который запустили администраторы The Pirate Bay и который позиционируется в качестве защиты IP-адресов шведских пользователей файлообменных сетей, которые опасаются положений нового антипиратского закона IPRED.
У тех, кого беспокоит существование подобной "дыры", в настоящий момент имеются два варианта действий: либо отключить IPv6 в своей системе, либо поискать VPN-сеть, которая использует другой туннельный протокол. Например, IPsec, разрабатывавшийся специально для работы с IPv6.
Источник:
chip.com.ua
Sofetec 
Furukawa 
Grandway 
FiFix 
STELS 
Cor-X 
V-Solution 
Ubiquiti Networks 
D-Link 
Mikrotik 
TP-Link 
Edge-core 
BDCOM 
Interline 
Jirous 
RF elements 
Ok-net 
Hortex 
Cambium Networks 
Tenda 
ZTE 
Huawei 
Ripley 
Fujikura 
Inno Instrument 
DVP 
RCI 
Jilong 
Южкабель 
Одескабель 
Netis 
FiberField 
Totolink 
Grandstream 
Yokogawa 
Mimosa 
OpenVox 
Hikvision 
Keenetic 
Ютекс 
Signal Fire 
Utepo 
Dahua 
ONV 
Prolum 
ATcom 
Ritar 
Zyxel 
Ruijie 
APC 
Fibaro 
Merlion 
Mercusys 
MULTITEST
Авторизуйтесь, чтобы добавить отзыв