ចំនុចខ្សោយមួយមានឈ្មោះថា “Port Fail” បញ្ចេញនូវ IP Address ពិតប្រាកដរបស់អ្នកប្រើប្រាស់ VPN
ចំនុចខ្សោយថ្មីមួយដែលទើបបានត្រូវគេរកឃើញនៅគ្រប់ Protocols ទាំងអស់របស់ VPN និង Operating System ដែលអាចឲ្យមានការបង្ហាញនូវ អាស័យដ្ឋានអាយភី (IP Address) នៃអ្នកប្រើប្រាស់ VPN ទាំងអស់ ដោយរួមមានទាំងអ្នកប្រើប្រាស់ BitTorrent ផងដែរ។ ចំនុចខ្សោយនេះត្រូវបានគេដាក់ឈ្មោះថា Port Fail ដោយក្រុមហ៊ុន Perfect Privcay (PP) ដែលរកឃើញនូវបញ្ហានេះ។ ចំនុចខ្សោយនេះកើតមានដោយសារតែបច្ចេកទេសសាមញ្ញមួយក្នុងការធ្វើ port fowarding ។
Port Forwarding គឺមានន័យថា បើសិនជាអ្នកវាយប្រហារប្រើប្រាស់នូវ VPN ដូចគ្នាជាមួយជនរងគ្រោះ នោះអាស័យដ្ឋានអាយភីពិតប្រាកដរបស់ជនរងគ្រោះ អាចត្រូវបានបញ្ចេញដោយប្រើប្រាស់បច្ចេកទេសបញ្ជូនបន្ត (forward) នូវ Internet traffic ទៅកាន់ specific port ណាមួយ។
ក្រុមហ៊ុន Perfect Privacy បានសរសេរនៅក្នុងប្លុករបស់ខ្លួនកាលពីថ្ងៃព្រហស្បតិ៍ម្សិលមិញថា “បញ្ហានេះគឺថា អ្នកប្រើប្រាស់ VPN ដែលធ្វើការភ្ជាប់ទៅកាន់ VPN server របស់ខ្លួន នឹងប្រើប្រាស់នូវផ្លូវបញ្ជូនទិន្នន័យមួយដែលមានរួចជាស្រេច (default route) ជាមួយនឹងអាស័យដ្ឋានអាយភីពិតប្រាកដរបស់គាត់”។
Port Fail គឺមានផលប៉ៈពាល់ទៅដល់រាល់ Protocols ទាំងអស់របស់ VPN ដោយរួមមាន OpenVPN និង IPSec … ក៏ដូចជានៅគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ ដែលគឺជាហានិភ័យមួយដ៏ខ្ពស់ចំពោះព័ត៌មានឯកជនភាព។
តើ Port Fail ដំណើរការដូចម្តេច?
អ្នកវាយប្រហារត្រូវមានចំនុចមួយចំនួនដូចខាងក្រោម ដើម្បីវាយប្រហារបានជោគជ័យ៖
– ដំណើរការនូវ VPN ដូចគ្នាទៅនឹង VPN របស់ជនរងគ្រោះ (ក្រុមហ៊ុន VPN តែមួយ)
– ដឹងនូវ VPN exit IP address របស់ជនរងគ្រោះ (ដែលអាចដឹងបានតាមរយៈមធ្យោបាយជាច្រើន មានដូចជា IRC ឬក៏ torrent client ឬក៏ជនរងគ្រោះចូលទៅកាន់វេបសាយដែលជារបស់អ្នកវាយប្រហារ)
– អ្នកវាយប្រហារតំលើងនូវបច្ចេកទេស port forwarding (ទោះបីជាជនរងគ្រោះដំណើរការ ឬមិនដំណើរការនូវ port forwarding ក៏ដោយ)
ខាងក្រោមនេះគឺជាឧទាហរណ៍
១. ជនរងគ្រោះភ្ជាប់ទៅកាន់ VPN Server ដែលមាន IP លេខ 1.2.3.4
២. តារាង routing របស់ជនរងគ្រោះគឺមានទម្រង់ដូចជា
– 0.0.0.0/0 -> 10.0.0.1 (internal vpn gateway ip)
– 1.2.3.4/32 -> 192.168.0.1 (old default gateway)
៣. អ្នកវាយប្រហារធ្វើការភ្ជាប់ទៅកាន់ VPN Server ដូចគ្នា 1.2.3.4 (ដឹងនូវ VPN exit IP address របស់ជនរងគ្រោះ)
៤. អ្នកវាយប្រហារដំណើរការនូវ Port Forwarding នៅលើម៉ាសីុនមេ 1.2.3.4 (ឧ. Port 12345)
៥. អ្នកវាយប្រហារឲ្យជនងគ្រោះចូលទៅកាន់ 1.2.3.4:12345 (ឧ. ដាក់រូបភាព img src=”http://1.2.3.4:12345/x.jpg” នៅលើវិបសាយនោះ)
៦. ការតភ្ជាប់នេះនឹងបង្ហាញនូវ IP ពិតប្រាកដរបស់ជនរងគ្រោះ ពីព្រោះតែ VPN Route “1.2.3.4/32 -> 192.168.0.1”
តើអ្នកផ្តល់េសវាកម្ម VPN ណាខ្លះដែលរងគ្រោះ?
ចំនុចខ្សោយនេះគឺបានប៉ៈពាល់ទៅដល់អ្នកផ្តល់សេវាកម្ម VPN ជាច្រើន ដែលក្នុងនោះក្រុមហ៊ុន Perfect Privacy បានធ្វើការតេស្តទៅលើសេវាកម្មចំនួន ៩ មាន ៥ ដែលមានបញ្ហា ហើយត្រូវបានផ្តល់ដំណឹងរួចហើយកាលពីសប្តាហ៍មុន។ ក្នុងនោះក្រុមហ៊ុន Private Internet Access (PIA), Ovpn.to និង nVPN បានជួសជុលចំនុចខ្សោយនេះហើយ ។ ចំពោះក្រុមហ៊ុនផ្តល់សេវាកម្ម VPN ផ្សេងៗទៀត ក៏អាចជួបប្រទះបញ្ហានេះផងដែរ ពីព្រោះក្រុមហ៊ុន Perfect Privacy មិនបានធ្វើតេស្តអស់ឡើយ។
គោលបំណងរបស់ VPN គឺដើម្បីប្រាកដថា អត្តសញ្ញាណពិតប្រាកដរបស់អ្នកមិនមានអ្នកដឹងឡើយនៅលើអិុនធឺណិត ហើយមិនអាចឲ្យគេតាមដានដឹងអំពីប្រភពដើមនៃការភ្ជាប់របស់អ្នកឡើយ ប៉ុន្តែចំនុចខ្សោយដែលទើបតែរកឃើញនេះ បានបង្ហាញឲ្យយើងឃើញថា គឺជាការងាយស្រួលបំផុតក្នុងការរំលង (bypass) ទៅលើ VPN មួយចំនួន។
ប្រភព៖
https://thehackernews.com/2015/11/vpn-hacking.html