[NEWS] VPN, la falla è sistemica - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] VPN, la falla è sistemica

	Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
	Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.

Il paradosso dell'IA: aumenta la produttività del 4%, ma il 90% dei CEO non se ne accorge

Oltre 2 TB di dati su un foglio A4: è record mondiale per il QR code più piccolo al mondo

Turboden realizza la più grande pompa di calore per vapore al mondo: è tutta made in Italy

SEGA pronta al debutto del misterioso 'Super Game': un progetto AAA globale che potrebbe cambiare il futuro dell'azienda

Microsoft ce l'ha fatta: adesso il 100% dei consumi energetici globali proviene da rinnovabili

Cuffie Hi-Res eleganti, con ANC e 100 ore di batteria a soli 75€: le CMF Headphone Pro tornano in offerta

Processo a Meta, Zuckerberg difende Instagram dalle accuse: non vogliamo creare dipendenza nei minori

Password in pericolo: scoperte gravi lacune di sicurezza su Bitwarden, LastPass e Dashlane

Pentagono e Anthropic ai ferri corti: in bilico il contratto da 200 milioni per l'uso militare di Claude

eBay acquisisce Depop da Etsy per 1,2 miliardi di dollari e punta sulla moda di seconda mano

The Elder Scrolls VI userà motore grafico Creation Engine 3 e segnerà il ritorno allo stile classico di Bethesda

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

30-11-2015, 12:45

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] VPN, la falla è sistemica

lunedì 30 novembre 2015

Spoiler:

Quote:

I provider di connessioni anonime a rischio dopo la scoperta di una vulnerabilità comune, un problema potenzialmente in grado di rivelare l'indirizzo IP reale dei clienti rovinando le prospettive di business delle aziende

Roma - Perfect Privacy (PP) ha individuato una vulnerabilità di sicurezza comune a tutti i protocolli (IPSec, OpenVPN, PPTP e altri) su cui sono basate le reti VPN (Virtual Private Network) e i relativi servizi commerciali, un problema in grado di rivelare l'indirizzo IP reale dei clienti e quindi di eliminare alla radice la convenienza del servizio di mascheramento offerto dai provider.

La vulnerabilità è connessa direttamente all'utilizzo del port forwarding, spiegano da PP, vale a dire a un meccanismo di comunicazione telematica comunemente usato per "lasciar passare" il traffico di un'applicazione specifica quando la connessione è protetta da un router e necessita della traduzione automatica degli indirizzi tramite NAT.

Nello scenario descritto da PP, il potenziale attaccante ha registrato un account sullo stesso servizio VPN usato dall'utente bersaglio ed è a conoscenza dell'indirizzo IP di uscita (fornito dal suddetto servizio di VPN) con cui l'utente "esce" su Internet, Web, IRC, torrent o con altri tipi di comunicazione.L'attacco è capace di smascherare l'IP del bersaglio e funziona indipendentemente dal sistema operativo, spiegano da PP, e tutti i provider VPN in grado di fornire la funzionalità di port forwarding (fondamentale per l'utilizzo proficuo e anonimo dei client P2P) sono risultati vulnerabili ai test della società.

Mettere fuori gioco il rischio di "IP leak" tramite port forwarding è in ogni caso semplice, spiega ancora l'azienda - anch'essa specializzata in servizi VPN. Basta infatti impostare regole specifiche nella gestione del traffico di rete, e magari allargare il numero di IP pubblici disponibili agli utenti, per chiudere la falla. E molte VPN hanno già confermato di aver risolto il problema.

Alfonso Maruccia

Fonte: Punto informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Roborock Qrevo Curv 2 Flow: ora lava con un rull...
	Alpine A290 alla prova: un'auto bella che ti fa ...
	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...

	Il paradosso dell'IA: aumenta la produtt...
	Oltre 2 TB di dati su un foglio A4: &egr...
	Turboden realizza la più grande p...
	SEGA pronta al debutto del misterioso 'S...
	Microsoft ce l'ha fatta: adesso il 100% ...
	Cuffie Hi-Res eleganti, con ANC e 100 or...
	Processo a Meta, Zuckerberg difende Inst...
	Password in pericolo: scoperte gravi lac...
	Pentagono e Anthropic ai ferri corti: in...
	eBay acquisisce Depop da Etsy per 1,2 mi...
	The Elder Scrolls VI userà motore...
	Action cam 8K al prezzo giusto: Insta360...
	Stop improvviso per Blue Jay: la nuova s...
	Lyria 3 sbarca su Gemini: adesso si può ...
	Apple Watch SE 3 da 229€, con cassa da 4...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 13:30.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che...