به گفته ی سایت Perfect Privacy ، VPN ها از نظر بخشی به نام port fail آسیب پذیر هستند، که این موضوع می تواند آدرس اینترنتی کاربران را تحت تاثیر قرار دهد. یکی از ارائه دهندگان  VPN هفته ی گذشته پستی را در وبلاگ خود منتشر کرد که جزئیات مربوط به آسیب پذیری فیلتر شکن هایی مانند OpenVPN، IPSec   ، PPTP را  که از port forwarding استفاده می کنند و کار آن ها بر مبنای پروتکل ها می باشد نوشته بود.
هر وسیله ای روی اینترنت یک آدرس اینترنتی دارد  و هر آدرس اینترنتی به تعدادی پورت تقسیم میشود . وقتی کامپیوتری روی اینترنت می خواهد یک دیتا ارسال کند آن اطلاعات رو از یکی از پورت های روی آدرس اینترنتی به یک کامپیوتر دیگر ( به پورت روی آدرس IP کامپیوتر  گیرنده) ارسال می کند . یک لحظه تنها یک پورت می تواند توسط کامپیوتر استفاده شود.  وقتی یک کامپیوتر در اینترنت می خواهد با یک آدرس اینترنتی خارجی روی روتر داده ای را ارسال کند ، روتر نیاز دارد تا بداند که چه کاری باید با آن داده انجام دهد. با Port Forwarding آدرس های اینترنتی خارجی بسته شده و از طریق یک پورت شما می توانید تو اینترنت داده ارسال کنید.)
تاثیر آسیب پذیری پورت VPN بر کاربران

تاثیر آسیب پذیری پورت VPN بر کاربران

همچنین باید به این هم اشاره کنیم که برای اینکه یک مهاجم بتواند یک حمله را صورت دهد نیاز دارد که از همان سرویس VPN قربانی که قرار است مورد حمله قرار دهد استفاده کند. سپس مهاجم باید قربانی را تحریک به کلیک کردن یک لینک کند که در آن پورت ها کنترل می شود، تا از این طریق به آدرس اینترنتی دسترسی داشته باشد. سایت Perfect Privacy می گوید:
اگر مهاجم برای حساب کاربری خود روی همان سرور port forwarding فعال داشته باشد، می تواند آدرس اینترنتی واقعی هر کاربری را که از همان سرور وی پی ان استفاده می کند به دست آورد و این کار را با فریب دادن کاربران و مشاهده لینکی توسط آنان انجام می دهد؛ با مشاهده ی لینک، ترافیک ها به پورتی که تحت کنترل مهاجم است تغییر مسیر می دهند.
طبق تحقیقات امنیتی دیگر به ویژه، کاربران  BitTorrent بیشتر در معرض خطر هستند. به گفته ی سایت Perfect Privacy 9 مورد از فیلتر شکن های مختلف مورد آزمایش قرار گرفته شده و در مورد آن ها نتیجه گیری صورت گرفته است و دو پیشنهاد به ارائه دهندگان شده است: ارائه دهندگان VPN که دچار آسیب شده اند باید یکی از موارد زیر را اجرا کنند:
  • داشتن آدرس اینترنتی های چندگانه که به کاربران اجازه بدهد با  آدرس اینترنتی اول متصل باشند و سپس برای داشتن portforwardings از آدرس اینترنتی دوم استفاده کنند.
  • در اتصال کانکشن، در کنار سرورها دیوار آتش یا firewall به کار گرفته شود تا دسترسی از ip مربوط به Client به portforwarding هایی که از آن خود ip نیست مسدود شود.
به گزارش سایت The Register  ، Private Internet Access یکی از بزرگ ترین VPN ها در بازار جهانی است که هردوی این موارد را اجرا می کند و حتی ۵ هزار دلار به سایت Perfect Privacy پرداخته تا در این راستا با آن ها همکاری کند. هنوز مشخص نیست که Perfect Privacy چه VPN های دیگری را تحت تاثیر خود قرار داده است.