Search
Graphic of fibre optic cables attacking code

לפי הערכות, 46,000 שרתי VPN חשופים לחטיפתם

שרתי VPN ונתבים פרטיים הם חלק מיותר מ-4 מיליון מארחי אינטרנט הפגיעים לחטיפת פושעי סייבר.

פגיעויות במספר פרוטוקולי מנהור, כולל IPIP ו-GRE, מאפשרות לתוקפים לקבל גישה למארחי אינטרנט מושפעים, לבצע התקפות אנונימיות ולהשיג גישה לא מורשית לרשת.

לא נראה כאילו שרתים השייכים ל-VPN הטובים ביותר הושפעו, אבל האיום על שרתי VPN ברחבי העולם והנתבים הביתיים של אנשים מדאיג.

מה קרה?

הפגיעויות התגלו על ידי top10vpn.com במחקר לצד חוקר האבטחה Mathy Vanhoef. סריקת אינטרנט בקנה מידה גדול זיהתה 4.26 מיליון מארחי מנהור פתוחים בסיכון, שכללו שרתי VPN, נתבים ביתיים של ספק שירותי אינטרנט, שערים לרשת סלולרית ונתבי אינטרנט ליבה.

סוג הפגיעות נוגע למנות מנהור. זה כאשר נתונים מועברים מרשת אחת לאחרת וניתן להצפין כדי להסתיר את אופי הנתונים המועברים.

במקרה זה, מארחי האינטרנט מקבלים מנות מנהור מבלי לאמת את זהות השולח. האקרים יכולים לשלוח נתונים לתקיפה ולקבל גישה למכשירים או לרשתות של הקורבן.

ניתן להשתמש לרעה במארחים פגיעים בתור פרוקסי חד-כיווני, מה שמאפשר אפשרות להתקפות אנונימיות. מארחים רבים מאפשרים גם זיוף IP מקורי כדי למנוע זיהוי, וגם התקפות הכרוכות בטכניקות מניעת שירות (DoS) וזיוף DNS אפשריות.

הקלדה ידנית שקופה על מקלדת

תוצאות הסריקה של top10vpn.com זיהו את IPIP, IP6IP6, GRE, GRE6, 4in6 ו-6in4 כפרוטוקולי מנהור פגיעים, כאשר סין, צרפת, יפן, ברזיל וארה"ב הן המדינות המושפעות ביותר.

הבעיה היא שהפרוטוקולים האלה לא מאמתים או מצפינים תעבורה וכדי שהם יהיו מאובטחים – הם חייבים להיות משולבים עם Internet Protocol Security (IPsec).

המספר הכולל של מארחים פגיעים היה 4,262,893 ו-1,858,892 מתוכם היו בעלי יכולת זיוף.

בדו"ח, סיימון Migliano של top10vpn.com אמר כי "ניתן לחטוף את כל המארחים הפגיעים לביצוע התקפות אנונימיות, מכיוון שכותרות החבילות החיצוניות המכילות את כתובת ה-IP האמיתית של התוקף מופשטות. התקפות אלו ניתנות למעקב בקלות אל המארח שנפרץ, עם זאת, אשר יכול אז תהיה מאובטח".

"מארחים בעלי יכולת זיוף יכולים לקבל כל כתובת IP ככתובת המקור בחבילה הפנימית, כך שלא רק שתוקף נשאר אנונימי, אלא שהמארח שנפרץ גם הופך להיות הרבה יותר קשה לגלות ולאבטח."

ההשפעה על VPNs

עלינו לבחון את ההשפעה על VPNs מקרוב ולקבוע את האיום שלה. IPIP ו-IP6IP6 נמצאים בשימוש נפוץ בניתוב מבוסס לינוקס וניתן להשתמש בהם גם על ידי פרוטוקול OpenVPN.

ל-IPIP ול-IP6IP6 אין אימות או הצפנה משלהם, אך OpenVPN יכול להשתמש בו, לצד ההצפנה שלו, כדי לספק שכבה נוספת של הפשטה וגמישות.

לפחות 1,365 שרתי VPN סבירים שזוהו כפגיעים בסריקות של top10vpn.com, אך סביר להניח שהסך האמיתי יהיה גדול בהרבה, עם הערכה של 46,000.

מתוך 1,365, נראה כי לפחות 130 שרתים מחוברים לשירותי VPN לצרכנים. כאמור, אף אחד מספקי ה-VPN המובילים לא היה ברשימה.

תמונה של VPN המחובר ללוח האם

זוהו 17 שרתים פגיעים הקשורים ל-AoxVPN מבוסס סינגפור. ל-VPN יש יותר ממיליון התקנות אנדרואיד פעילות והוא זמין גם ב-Windows, iOS ו-macOS. זוהו כמה מהדומיינים הקשורים אליו, כולל מארח האתר שלו aoxvpn.com.

נראה היה ש-AoxVPN הוא שירות ה-VPN הפעיל היחיד שהושפע, אבל רשתות VPN שנכחדו לכאורה, עם שרתים עדיין מקוונים, נאספו גם הם. נמצא כי דומיינים הקשורים ל-AirFalcon VPN מבוסס אינדונזיה, ו-AmanVPN מבוסס הונג קונג, קיבלו תעבורת מנהור לא מאומתת.

פרוטוקול GRE זוהה כמשפיע על כ-123 דומיינים של VPN המחוברים לעסקים או לארגונים. 171 מארחים בסך הכל הושפעו, כאשר 6in4, IPIP ו-4in6 גורמים לבעיות ב-48 הנותרים.

171 שרתים אלה היו קיימים ב-33 מדינות. 39 היו ממוקמים בארה"ב, 31 בסין, 28 בהונג קונג, 15 בקנדה ו-12 בצרפת.

האם הנתב הביתי שלי בסיכון?

אלא אם כן אתה גר בצרפת וספק שירותי האינטרנט שלך (ISP) שלך הוא "חינם", אז לא הוא לא – לפחות לא בגלל הפגיעות הזו.

אבל 17% מכל המארחים הפגיעים (726,194) היו תוצאה של תצורה שגויה בנתבים הביתיים של ISP Free של הצרפתית.

נתבים עם שם המארח *.fbxo.proxad.net קיבלו מנות מנהור 6in4 לא מאומתות מכל מקור.

זה משאיר את הנתבים הביתיים של הלקוח פגיעים ופתוחים להתקפות DoS, כמו גם התקנים המחוברים לרשת הביתית שלהם ממוקדים.

מכשירים חכמים, כמו מצלמות אבטחה או מערכות אוטומציה ביתיות, המחוברים לנתב עלולים להיות בסיכון, לצד כל מכשיר לא מאובטח.

Top10vpn.com דיווח כי Free אבטחה את הנתבים המושפעים שלה לאחר שהודעה לפגיעות. עם זאת, עדיין כדאי להבהיר זאת אם אתה לקוח חינם.

Free לא הייתה ספקית האינטרנט היחידה שהושפעה מכיוון שפגיעויות השפיעו על ספקית האינטרנט היפנית Softbank, Irish ISP Eircom Ltd, ו-ISP הקולומביאנית והצ'יליאנית Telmex.

נתב Wi-Fi עם סמל Wi-Fi יוצא מלמעלה

איך להגן על עצמך

הרוב המכריע של האנשים לא יושפע מפגיעות אלה, אבל לדעת איך להגן על עצמך זה עדיין חשוב.

בצד המארח של הדברים, הבטחה שרק מנות מנהור מהימנות יתקבלו היא צעד ראשון טוב, ואתה צריך לוודא שאתה מוגן על ידי הצפנה ו-IPsec. אתה יכול גם לשקול שימוש בפרוטוקול מאובטח יותר, כגון WireGuard.

אם יש לך שליטה על הרשת שלך, תוכל ליישם סינון תנועה. אתה יכול לבצע Deep Packet Inspection (DPI) עבור מנות זדוניות וכן לחסום את כל החבילות הלא מוצפנות.

ברמת הצרכן, ודא שאתה משתמש בספק VPN מהימן ומאובטח. אנו ממליצים על כל אחד מהספקים בדף ה-VPN הטוב ביותר שלנו, כאשר רבים מהם מציעים פרטיות מובילים בכיתה ורשתות ושרתים מאובטחים.

VPN אמין יצפין תעבורה ויגן על המכשירים שלך מפני צדדים שלישיים והאקרים. הוא יעודכן באופן קבוע כדי להבטיח שאתה מקבל את ההגנה הטובה ביותר האפשרית בכל עת.

VPNs רבים מציעים הגנה למספר מכשירים בתוכנית אחת, כאשר חלקם אף מגינים על מספר בלתי מוגבל של מכשירים. לכן כל המכשירים בבית שלך יכולים ליהנות מהגנת VPN, מה שמעניק לך שקט נפשי.

אם אתה רוצה הגנה במקור או שיש לך הרבה מכשירים חכמים שאתה לא יכול להתקין עליהם VPN, אז שקול VPN של נתב. אתה יכול להתקין VPN על נתב באמצעות תוכנה ספציפית וזה יגן על כל מכשיר ברשת הביתית שלך.

המשימה הזו היא לא הפשוטה ביותר, אבל אם אתה עדיין רוצה להגן על הרשת הביתית שלך אז הנתב Aircove של ExpressVPN הוא אופציה. החומרה זמינה לרכישה ומגיעה טעונה מראש עם תוכנת ExpressVPN, כך שאין צורך להתאמץ בהתקנת VPN על הנתב הנוכחי שלך. ExpressVPN מדורג במקום השלישי ברשימת ה-VPN שלנו והוא ה-VPN הטוב ביותר למתחילים, כך שאתה יכול להיות בטוח בהגנה מובילה בכיתה.

כתב ויתור

אנו בודקים וסוקרים שירותי VPN בהקשר של שימושים פנאי חוקיים. לדוגמה: 1. גישה לשירות ממדינה אחרת (בכפוף לתנאים וההגבלות של אותו שירות). 2. הגנה על האבטחה המקוונת שלך וחיזוק הפרטיות המקוונת שלך בחו"ל. איננו תומכים או נותנים חסד לשימוש בלתי חוקי או זדוני בשירותי VPN. צריכת תוכן פיראטי בתשלום אינו מאושר או מאושר על ידי Future Publishing.

דילוג לתוכן