Згідно з даними VPN-провайдера Perfect Privacy, деякі VPN-сервіси можуть бути використані зловмисником для з'ясування реального IP-адреси жертви. За словами експертів, постраждалими від шкідливої ??діяльності можуть виявитися і користувачі BitTorrent. Уразливість зачіпає ті сервіси, які підтримують перенаправлення портів.

Успішна атака вимагає кількох умов: зловмисникові необхідно бути в тій же VPN-мережі, що і жертва, а користувач повинен підключитися до підконтрольному хакерам ресурсу. Змусивши обманним шляхом жертву відкрити шкідливий файл, зловмисник, який здатний перенаправити порт, може побачити її реальний IP-адреса.

«Користувач VPN-сервісів, підключаючись до свого VPN-серверу, використовує маршрут за замовчуванням з реальним IP-адресою, як того вимагає підключення до VPN. Саме в цьому і полягає головна проблема », - зазначили експерти з Perfect Privacy.

Фахівці протестували дев`ять VPN-провайдерів, п'ять з яких виявилися вразливими до описаної вище атаці. Експерти вже повідомили представників сервісів про існуючу проблему. На жаль, за словами Perfect Privacy, у них не було можливості перевірити роботу і інших VPN-провайдерів.

«Постраждати від такої атаки можуть і користувачі клієнта BitTorrent, які звертаються до VPN для завантаження контенту. Цілком імовірно, захисники правовласників можуть використовувати такий тип атаки в боротьбі з піратством », - розповіли в Perfect Privacy.