欧州のVPNサービスプロバイダ、DNSハイジャック攻撃に対して脆弱だと判明
2015年7月4日 16:40
taraiok 曰く、 欧州のインターネットユーザーの約2割が仮想プライベートネットワーク(VPN)を利用しているそうなのだが、こうしたVPNサービスのほとんどがIPv6 DNSハイジャック攻撃によりトラフィック漏洩を起こすことが分かったという(Queen Mary、The Register、Slashdot)。
ロンドンとローマの大学からなる研究チームの調査によると、ポピュラーな14社のVPNサービスのうち11社で、ネット掲示板に投稿した内容が漏れるといったような情報漏洩が発生する可能性があるという。ただし、HTTPSを使用した通信については漏れはなかったとしている。
また、この研究ではモバイルプラットフォームでのVPNについてもセキュリティを検討しているが、AppleのiOSでは安全性が高かったものの、Androidではセキュリティが脆弱であったと報告している。
スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット
関連ストーリー: ロシア政府、TorやVPNといった匿名ネットワーク技術の利用禁止を検討へ 2015年02月16日 NSAでも傍受できなかった暗号化ツールとは 2015年01月21日