呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：市面近1/4的VPN服務有漏洞，隱匿不成反而洩漏用戶IP 摘要：資深安全研究員以及滲透測試員Paolo Stagno，以筆名Voidsec在網路上揭露，他研究了市面上70家廠商的VPN服務，發現其中有16家的VPN服務，會透過WebRTC洩漏使用者的IP位置，占整體研究的VPN服務23％。 Paolo Stagno在Google文件上列出了他的檢測結果，包括瀏覽器以及VPN服務清單，並設置了一個檢測網頁，使用者啟用VPN服務後瀏覽該網頁，便能知道自己所使用的VPN服務有無該漏洞。檢測結果： https://docs.google.com/spreadsheets/d/1Nm7mxfFvmdn-3Az-BtE5O0BIdbJiIAWUnkoAF_v_0ug/edit#gid=0 檢測網頁： https://ip.voidsec.com/ 原始資料： https://www.bleepingcomputer.com/news/security/many-vpn-providers-leak-customers-ip-address-via-webrtc-bug/ 引用來源： https://www.ithome.com.tw/news/122133 #5abce8ba5cd614657985bad8

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：市面近1/4的VPN服務有漏洞，隱匿不成反而洩漏用戶IP 摘要：資深安全研究員以及滲透測試員Paolo Stagno，以筆名Voidsec在網路上揭露，他研究了市面上70家廠商的VPN服務，發現其中有16家的VPN服務，會透過WebRTC洩漏使用者的IP位置，占整體研究的VPN服務23％。 Paolo Stagno在Google文件上列出了他的檢測結果，包括瀏覽器以及VPN服務清單，並設置了一個檢測網頁，使用者啟用VPN服務後瀏覽該網頁，便能知道自己所使用的VPN服務有無該漏洞。檢測結果： https://docs.google.com/spreadsheets/d/1Nm7mxfFvmdn-3Az-BtE5O0BIdbJiIAWUnkoAF_v_0ug/edit#gid=0 檢測網頁： https://ip.voidsec.com/ 原始資料： https://www.bleepingcomputer.com/news/security/many-vpn-providers-leak-customers-ip-address-via-webrtc-bug/ 引用來源： https://www.ithome.com.tw/news/122133

at Thu, Mar 29, 2018 9:23 PM