你的VPN泄漏IP了吗:仍有20%的VPN服务商未解决WebRTC漏洞问题

其实自 2015 年 1 月开始,大约有 20% 的 VPN 方案提供商会因为 WebRTC 漏洞泄漏用户 IP 。但这个问题几遍在今天,一些 VPN 厂商也并没有对此作出改进。

这个问题是由安全研究员 Paolo Stagno (VoidSec)发现,他对 83 款VPN应用程序进行了安全审计测试,发现了旧版本的 WebRTC IP 泄漏问题。

你的VPN泄漏IP了吗:仍有20%的VPN服务商未解决WebRTC漏洞问题

Stagno 表示在他的调查过程中有 17 款 VPN 会通过网页浏览器直接泄漏用户的IP地址。具体的研究成果已经公开在 Google Doc 在线文档中。但Stangno 表示,自己的工作并不是最完整的版本,因为他没有财力对所有的商用 VPN 服务进行测试。

VPN 安全测试地址

即便如此,目前这项 VPN 安全测试计划仍在发展。研究员 Stagno 正在社区中呼吁其他的安全研究员对自己使用的 VPN 客户端进行测试,并将安全测试的结果分享出来。

你的VPN泄漏IP了吗:仍有20%的VPN服务商未解决WebRTC漏洞问题

他制作了一个 Demo 测试网页https://ip.voidsec.com)用于浏览器环境的VPN测试。

同时在 GitHub 也有公开测试代码,如果用户想要进行本地测试也可以自行下载。

admin

相关文章
发表回复