Ülkemizde 5651 sayılı internet kanununu uygulanması, Twitter engellemesi gibi olaylar sonucunda çok yaygın hale gelen VPN yani “sanal özel ağ” konusunda önemli bir sorun ortaya çıktı. Araştırmacılar VPN sağlayıcıları etkileyen çok önemli bir açığı tanımladılar. Bu açık port yönlendirme işlemi sırasında etkiliyor ve saldırgana kullanıcı bilgisayarın gerçek IP adresini gösteriyor.
Olay kendi sistemlerinde sorun olmadığını ve kullanıcılarının korunduğunu belirten, VPN servis sağlayıcı bir firma olan Perfect Privacy’nın konuyla ilgili blog mesajı ile ortaya çıktı :
“Bazı VPN sağlayıcılarda bir açık olduğunu keşfettik. Bu açık, bir saldırganın, kurbanın gerçek IP adresini görmesine olanak sağlıyor. “Port Hatası” port yönlendirme yapan tüm VPN sağlayıcılarını etkiliyor ve bu tür bir saldırıya karşı hiçbir koruma mümkün değil”
Blog mesajını yayınlamadan önce 9 VPN sağlayıcıyı test ettiklerini ve 5’inde bu açığı gördüklerini açıklayan Perfect Privacy, saldırganların açığı kullanabilmesi ve kurbanın IP’sini görmesi için şu 3 şartı yerine getirmesi gerektiğini belirtiyor;
- Kurbanın kullandığı aynı VPN sağlayıcısında aktif bir hesabı olmalı.
- Saldırgan port yönlendirme oluşturmalı
- Kurbanın çıkış IP’sini bilmeli
Kullanıcının çıkış IPsi ise IRC ya da torrent istemcisi üzerinden bulunabiliyor. Ya da kullanıcıya ziyaret etmesi için zararlı kod içeren cazip bir web sitesi gönderilebilir. Böylece IP’si bulunabilir.
Güvenlik açığının OpenVPN ve IPSec de dahil olmak üzere tüm VPN protokollerini etkilediği ve tüm işletim sistemleri için geçerli olduğu belirtiliyor. Private Internet Access (PIA), Ovpn.to ve nVPN gibi bazı sağlayıcıların, Perfect Privacy tarafından blog mesajı öncesinde haberdar edilerek, yama yaptıkları belirtiliyor. Ancak daha yüzlerce VPN sağlayıcısı ve onlarında yüzbinlerce kullanıcısı var.
Eğer bir VPN kullanıcı iseniz, size tavsiyemiz servis aldığınız firmaya bu konudaki durumu sorun ya da firmanın port yönlendirme (forwarding) yapıp yapmadığını ve yapıyorsa yamalayıp, yamalamadığını araştırın.



Kaynak : 