Netfilter実装上で動作するLinux上で動作するVPNは、これらのフレームワークに依存するアプリケーションに潜在的なセキュリティリスクをもたらすと研究者らは述べた。
分離しないと、他のマシンリソース間で接続が共有される可能性があると彼らは付け加えた。
著者らによると、すべてのパブリック VPN プロバイダーがポート シャドウに対して脆弱であるわけではありません。
さらに、攻撃者は適切な接続追跡を行わずに、有効なユーザーの接続の匿名化を解除し、ネットワークトラフィックを復号してスヌープし、「ユーザー」ポートをスキャンする可能性があると付け加えた。
コメント