นักวิจัยด้านความปลอดภัยจาก Perfect Privacy ได้ออกมาประกาศค้นพบช่องโหว่ที่มีความรุนแรงสูงบนระบบเครือข่าย VPN ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึง IP จริงของผู้ใช้งานในระบบได้ ซึ่งจากการทดสอบบริการ VPN ชื่อดัง 9 เครือข่าย พบว่ามีถึง 5 เครือข่ายที่เสี่ยงถูกแฮ็คเกอร์จารกรรมข้อมูล IP ของผู้ใช้บริการ
Credit: BoBaa22/ShutterStock
Port Forwarding สาเหตุหลักของช่องโหว่
การจะแฮ็คหมายเลข IP ของผู้ใช้ผ่านช่องโหว่ดังกล่าว จำเป็นต้องเคลียร์เงื่อนไขพิเศษหลายรายการ แต่ไม่ใช่เรื่องยากเย็นเลยสำหรับแฮ็คเกอร์มือฉมัง โดยนักวิจัยด้านความปลอดภัยระบุว่า ถ้าผู้ให้บริการ VPN เปิดใช้งาน Port Forwarding (ซึ่งส่วนใหญ่จะเปิด) บนชื่อบัญชีของผู้ใช้ และแฮ็คเกอร์รู้หมายเลข IP ปลายทางของการทำ VPN จะทำให้แฮ็คเกอร์สามารถสืบกลับไปหา IP ต้นทางซึ่งเป็น IP จริงของผู้ใช้ได้ทันที
สืบหมายเลข IP จริงจาก IP ปลายทางหลัง VPN
สำหรับแฮ็คเกอร์แล้ว IP ปลายทางหลังจาก VPN นั้นหาได้ง่ายมากผ่านทาง Public IRC, การเชื่อมต่อ Torrent หรือจะทำ Site Hijacking ก็ได้ เช่น หลอกล่อให้ผู้ใช้งานเข้าไปยังเว็บไซต์ที่ถูกไฮแจ็ค ก็สามารถได้หมายเลข IP ปลายทางทันที ซึ่งเมื่อแฮ็คเกอร์ได้หมายเลข IP นี้มาแล้ว แฮ็คเกอร์จำเป็นต้องมีชื่อบัญชีบนบริการ VPN เช่นเดียวกับของผู้ใช้เพื่อใช้สืบกลับไปหา IP จริง
หลังจากนั้น ถ้าแฮ็คเกอร์สามารถทำให้ผู้ใช้ VPN เข้าถึง Resource บน VPN Server เครื่องเดียวกับของตนได้ แฮ็คเกอร์ก็จะทราบหมายเลข IP จริงของผู้ใช้ผ่านทาง Routing Table ภายในและการตั้งค่า Port Forwarding ทันที
Credit: Ppiboon/ShutterStock
5 ใน 9 บริการ VPN ชื่อดังเสี่ยงต่อการถูกเผย IP จริง
ทีมนักวิจัยได้ทดสอบการสืบ IP จริงผ่าน Port Forwarding นี้บนบริการเครือข่าย VPN ยอดนิยม 9 เครือข่าย พบว่าสามารถตรวจสอบ IP จริงของผู้ใช้บริการ VPN ได้ถึง 5 เครือข่าย โดยทางทีมนักวิจัยได้แจ้งเรื่องไปยังผู้ให้บริการเหล่านั้นแล้ว ซึ่งกำลังหาวิธีอุดช่องโหว่ต่อไป
สำหรับผู้ที่ใช้บริการ OpenVPN, PPTP หรือ IPSec อยู่ ต่างได้รับผลกระทบจากช่องโหว่นี้ทั้งสิ้น เนื่องจากบริการเหล่านี้ต่างวางโครงสร้างอยู่บน OSI Model และช่องโหว่ที่ค้นพบอยู่บน Layer ที่ต่ำกว่า ซึ่งทีมนักวิจัยให้คำแนะนำ ดังนี้
- ใช้หมายเลข IP หลายๆหมายเลข
- เปิดการเชื่อมต่อที่เข้ามาที่ IP1 และออกไปที่ IP2 – IPx
- ทำ Port Forwarding ที่ IP2 – IPx แทนที่จะเป็น IP1
- อย่าใช้ Man-in-the-Middle IP สำหรับการทำ Port Forwarding
ที่มา:
https://www.hackread.com/vpn-vulnerability-exposes-users-real-ip-address/
ที่มา2 :
https://www.techtalkthai.com/vpn-vulnerability-reveals-users-real-ip-addresses/ 
พบช่องโหว่สำคัญบนเครือข่าย VPN (5 ใน 9 ผู้ให้บริการชื่อดังมีความเสี่ยง !!!) หวั่น IP จริงของผู้ใช้อาจถูกเผย
Credit: BoBaa22/ShutterStock
Port Forwarding สาเหตุหลักของช่องโหว่
การจะแฮ็คหมายเลข IP ของผู้ใช้ผ่านช่องโหว่ดังกล่าว จำเป็นต้องเคลียร์เงื่อนไขพิเศษหลายรายการ แต่ไม่ใช่เรื่องยากเย็นเลยสำหรับแฮ็คเกอร์มือฉมัง โดยนักวิจัยด้านความปลอดภัยระบุว่า ถ้าผู้ให้บริการ VPN เปิดใช้งาน Port Forwarding (ซึ่งส่วนใหญ่จะเปิด) บนชื่อบัญชีของผู้ใช้ และแฮ็คเกอร์รู้หมายเลข IP ปลายทางของการทำ VPN จะทำให้แฮ็คเกอร์สามารถสืบกลับไปหา IP ต้นทางซึ่งเป็น IP จริงของผู้ใช้ได้ทันที
สืบหมายเลข IP จริงจาก IP ปลายทางหลัง VPN
สำหรับแฮ็คเกอร์แล้ว IP ปลายทางหลังจาก VPN นั้นหาได้ง่ายมากผ่านทาง Public IRC, การเชื่อมต่อ Torrent หรือจะทำ Site Hijacking ก็ได้ เช่น หลอกล่อให้ผู้ใช้งานเข้าไปยังเว็บไซต์ที่ถูกไฮแจ็ค ก็สามารถได้หมายเลข IP ปลายทางทันที ซึ่งเมื่อแฮ็คเกอร์ได้หมายเลข IP นี้มาแล้ว แฮ็คเกอร์จำเป็นต้องมีชื่อบัญชีบนบริการ VPN เช่นเดียวกับของผู้ใช้เพื่อใช้สืบกลับไปหา IP จริง
หลังจากนั้น ถ้าแฮ็คเกอร์สามารถทำให้ผู้ใช้ VPN เข้าถึง Resource บน VPN Server เครื่องเดียวกับของตนได้ แฮ็คเกอร์ก็จะทราบหมายเลข IP จริงของผู้ใช้ผ่านทาง Routing Table ภายในและการตั้งค่า Port Forwarding ทันที
Credit: Ppiboon/ShutterStock
5 ใน 9 บริการ VPN ชื่อดังเสี่ยงต่อการถูกเผย IP จริง
ทีมนักวิจัยได้ทดสอบการสืบ IP จริงผ่าน Port Forwarding นี้บนบริการเครือข่าย VPN ยอดนิยม 9 เครือข่าย พบว่าสามารถตรวจสอบ IP จริงของผู้ใช้บริการ VPN ได้ถึง 5 เครือข่าย โดยทางทีมนักวิจัยได้แจ้งเรื่องไปยังผู้ให้บริการเหล่านั้นแล้ว ซึ่งกำลังหาวิธีอุดช่องโหว่ต่อไป
สำหรับผู้ที่ใช้บริการ OpenVPN, PPTP หรือ IPSec อยู่ ต่างได้รับผลกระทบจากช่องโหว่นี้ทั้งสิ้น เนื่องจากบริการเหล่านี้ต่างวางโครงสร้างอยู่บน OSI Model และช่องโหว่ที่ค้นพบอยู่บน Layer ที่ต่ำกว่า ซึ่งทีมนักวิจัยให้คำแนะนำ ดังนี้
- ใช้หมายเลข IP หลายๆหมายเลข
- เปิดการเชื่อมต่อที่เข้ามาที่ IP1 และออกไปที่ IP2 – IPx
- ทำ Port Forwarding ที่ IP2 – IPx แทนที่จะเป็น IP1
- อย่าใช้ Man-in-the-Middle IP สำหรับการทำ Port Forwarding
ที่มา: https://www.hackread.com/vpn-vulnerability-exposes-users-real-ip-address/
ที่มา2 : https://www.techtalkthai.com/vpn-vulnerability-reveals-users-real-ip-addresses/