Ett säkerhetshål har upptäckts i flera vpn-tjänster. Felet gör att datorns riktiga ip-adress kan avslöjas och är inte en risk bara för användarens integritet. Det kan också få rättsliga konsekvenser då till exempel identiteten hos bittorrent-användare kan röjas, skriver IDG News.
Läs också: Har du handlat på Amazon? Dags att byta lösenord.
Sårbarheten påverkar de tjänster som tillåter port forwarding, alltså möjligheten att öppna en port som bittorrentfiler körs igenom. För att lyckas måste angriparen befinna sig i samma vpn-nätverk som offret som i sin tur måste lockas till att koppla upp mot en enhet kontrollerad av angriparen.
Genom att få offret att ladda ner till exempel en bildfil, kan han då se den verkliga ip-adressen som förfrågan kommer ifrån. Dessutom måste angriparen känna till utgångsadressen från vpn-tjänsten, vilket är möjligt att få fram genom att lura in personen på en sajt som angriparen själv kontrollerar. Det krävs alltså en del lurendrejeri för att komma åt den verkliga ip-adressen.
Läs också: Ung man gripen för hackerattacker mot Swedbank och Nordea
Bakom upptäckten står Perfect Privacy, som också tillhandahåller vpn-tjänster. De har testat nio olika leverantörer och fem av dem visade sig vara sårbara. De har fått information om upptäckten skickade till sig.
