Atención usuarios de servicios VPN (Virtual Private Network, o Red Privada Virtual en Español), las personas de Perfect VPN han encontrado una vulnerabilidad en varios de estos servicios que podrían permitir que algún atacante revele y ataque la identidad del usuario. Perfect VPN ha bautizado a este fallo como “Port Fail”.
El Port Fail es realmente muy difícil de que sea ejecutado, sin embargo, se recomienda precaución para aquellos que gustan de navegar de manera anónima. Esta vulnerabilidad de dio a conocer hace apenas dos semanas y muy pocas compañías han realizado los parches necesarios para cerrar este error de seguridad, sumado de que otras muchas desconocen la existencia de esta falla.
Esta vulnerabilidad de los servicios VPN consiste haciendo lo siguiente: la IP verdadera del usuario es identificando haciendo que este visite un servicio en un puerto previamente identificado en el proveedor de VPN. Una vez que se ha obtenido la dirección pública del usuario del VPN los atacantes podrían tener acceso a registros del proveedor de los servicios de internet y así conocer la ubicación geográfica del usuario.
Hasta ahora, las empresas que han realizado las correcciones correspondientes son Ovpn.to y Nvpn y otros servicios, como FreedomeVPN alegan que sus servicios nunca han sido vulnerables al Port Fail Por su parte Perfect VPN menciona que sus usuarios ya se encuentran protegidos de esta falla.
Con información de Engadget