Port Shadow: невидимая угроза, деанонимизирующая VPN-пользователей

16 июля исследователь безопасности Бенджамин Миксон-Бака, в рамках ежегодного мероприятия Privacy Enhancing Technologies Symposium (PETS), представил доклад под названием «Атака на системы отслеживания соединений, используемые виртуальными частными сетями ( VPN )». В этом исследовании выявлена уникальная уязвимость VPN-сервисов под названием «Port Shadow».

Исследование показало, что популярные VPN-программы, такие как OpenVPN, WireGuard и OpenConnect, могут делать пользователей менее защищёнными. Уязвимость позволяет злоумышленникам выступать в роли промежуточного маршрутизатора между пользователем и VPN-сервером. Это может привести к деанонимизации соединений, перенаправлению DNS-запросов и сканированию портов.

Атака также позволяет злоумышленникам перехватывать и перенаправлять данные, используя общие ресурсы на VPN-серверах, такие как порты. Это может привести к прослушке нешифрованных данных, сканированию портов или даже захвату соединений. Исследователи сосредоточились на общих проблемах, характерных для этих протоколов, не рассматривая конкретные VPN-сервисы.

Авторы исследования предлагают ряд рекомендаций для VPN-провайдеров. Среди них — рандомизация выбора исходного порта, запрет на использование порта прослушивания VPN-сервера в качестве исходного порта, а также ограничение количества одновременных VPN-соединений. Пользователям же рекомендуется подключаться к частным VPN-серверам, к которым у них есть эксклюзивный доступ, или использовать менее уязвимые протоколы шифрования.

Уязвимость была обнаружена на VPN-серверах, работающих на Linux и FreeBSD, причём Linux-серверы оказались наиболее подвержены атакам. Разработчики VPN-программ и операционных систем были уведомлены об уязвимости, однако, ввиду её специфики, полное устранение возможно только с помощью определённых правил межсетевого экрана.

В исследовании также отмечено, что уязвимость особенно опасна для тех, кто использует VPN для обхода цензуры и защиты своей личности. Например, журналисты или активисты могут стать мишенью для злоумышленников, способных перехватывать и перенаправлять их трафик.

Пользователям рекомендуется применять протоколы ShadowSocks или Tor, которые не зависят от уязвимых систем отслеживания соединений. Кроме того, важно использовать такие VPN-серверы, на которых находятся только доверенные пользователи.