Yakın zamanda yapılan bir araştırma, VPN’lerin düşünüldüğü kadar güvenli olmadığı gerçeğini bir kez daha gözler önüne serdi.
Top10VPN tarafından güvenlik araştırmacısı Mathy Vanhoef ile birlikte yürütülen çalışma kapsamında dünya çapında 4 milyondan fazla sistemi etkileyen önemli güvenlik açıkları ortaya çıkarıldı. Bu sistemler arasında VPN sunucuları, ev ağ yönlendiricileri, mobil sunucular ve Meta ve Tencent gibi dev şirketlere ait CDN düğümleri var. Gelin detaylara bakalım:
DoS Saldırısına Davetiye Çıkaran Sistem
Araştırma, IP6IP6, GRE6, 4in6 ve 6in4 gibi veri iletimini güvence altına alması beklenen tünelleme protokollerindeki açıklara göz kırpıyor ve söz konusu açıklar, saldırganların nispeten kolay bir şekilde ağlara erişmesini sağlıyor.
VPN Güvenliği 4 Milyondan Fazla Sistemi Tehdit Ediyor Uzmanlar, Discord’a Giriş Yapanlar bu protokollerin göndericinin kimliğini VPN’in onaylı kullanıcı profiliyle karşılaştıracak güvenilir bir doğrulama sisteminden yoksun olması nedeniyle saldırganların, faaliyetlerine dair tüm kanıtları silmeden önce ağa tekrar tekrar erişmek için tek yönlü proxy’leri kullanabileceklerini iddia ediyor.
Bunun yanı sıra veri çalabilir, özel ağlara sızabilir ve Hizmet Reddi Saldırıları (DoS) başlatabilirler.
Hangi VPN’ler Tehlikeli?
Çalışmada incelenen çeşitli VPN sunucuları ve hizmetleri arasında, ABD, Brezilya, Çin, Fransa ve Japonya‘dan gelenlerin özellikle savunmasız olduğu belirlendi. Genel olarak, VPN’ler dikkatli kullanılmalıdır.
Saldırılara karşı savunmanın tek yolu, IPsec veya WireGuard gibi ekstra güvenlik önlemleri kullanmaktır. Listelenen protokoller, VPN trafiğini uçtan uca şifreleyebilir. Bu şekilde, yalnızca sunucunun verileri açığa çıkar ve siz güvende kalırsınız.
