Port fail gevaar voor anonieme VPN met port forwarding
Op het moment dat een aanvaller dezelfde VPN service gebruikt kan deze onder bepaalde omstandigheden je echte IP-adres verkrijgen. Perfect Privacy publiceerde dit probleem op haar blog. Elk VPN protocol kan op deze manier kwetsbaar zijn als de aanvallende hacker dezelfde VPN gebruikt.
Om je IP-adres te ontdekken zal de hacker naast dezelfde VPN service ook verbonden moeten zijn met dezelfde server. Daardoor gebruikt de aanvaller hetzelfde IP-adres als jij. Vanaf dat moment is het onder bepaalde omstandigeheden mogelijk om zonder tussenkomst van de VPN een verbinding te maken met je eigen IP-adres. Het meest praktische voorbeeld zou een Bittorrent swarm zijn waarin zowel de aanvaller als het slachtoffer zitten.
Het probleem is niet bij alle VPN providers aanwezig. Dit lek kan alleen uitgebuit worden als je VPN providers port forwarding aan heeft staan én dit op een specifieke manier ingesteld heeft. Als deze omstandigheden zich voordoen moet de aanvallende hacker nog zorgen dat het slachtoffer naar de attack server komt. Dit hoeft niet moeilijk te zijn en kan bijvoorbeeld door een afbeelding van een extern domein te laden.
Op het moment dat het slachtoffer verbinding maakt met de geforwarde port zal deze direct bij de hacker uitkomen – zonder enige tussenkomst van de VPN.
Technische uitleg op https://www.perfect-privacy.com/blog/2015/11/26/ip-leak-vulnerability-affecting-vpn-providers-with-port-forwarding/
VPN provider Private Internet Access heeft het probleem verholpen voordat het openbaar werd. Als beloning heeft Private Internet Access $5000,- gestort naar Perfect Privacy (de partij die het probleem in kaart bracht). Omdat niet alle VPN providers ter wereld getest kunnen worden op dit probleem is het raadzaam om dit na te gaan bij je eigen VPN provider.
In 2012 was er al een discussie op Security.StackExchange.com over IP-forwarding en anonimiteit van VPN gebruikers.