치명적인 'Port Fail' 취약점 발견, VPN 사용자의 실제 ip주소 노출Critical 'Port Fail' Vulnerability Reveals Real IP Addresses of VPN Users 많은 VPN 프로토콜과 OS에서 Port Fail 취약점이 발견되었습니다. 이 취약점을 이용하면 BitTorrent 사용자를 포함한 사용자의 컴퓨터 실제 IP주소를 비교적 쉽게 알아낼 수 있는것으로 나타났습니다. VPN 서비스 업체인 Perfect Privacy(이하 PP)가 발견한 Port Fail 취약점은 간단한 포트 포워딩 트릭으로, 포트포워딩을 허용했거나 이 공격에 대한 보호장치가 없는 모든 서비스가 영향을 받습니다. 포트 포워딩 트릭이란, 공격자가 사용자와 동일한 VPN을 사용한다면, 인..

국내외 보안동향 2015. 12. 1. 08:30