خطای PureVPN ترافیک IPv6 را در لینوکس بیرون کشید
یک محقق امنیتی نقص هایی را در مشتری Linux PureVPN فاش کرده است که می تواند آدرس IP واقعی کاربران را نشان دهد و محافظت از فایروال را تضعیف کند.
با توجه به PureVPN ، نقص محدود به لینوکس GUI v2.10.0.0 و لینوکس CLI v.2.0.1 است. سیستم عامل های دیگر از جمله ویندوز ، MacOS ، Android و iOS تحت تأثیر قرار نمی گیرند.
PureVPN ، که در برخی از بهترین راهنماهای VPN گنجانده شده است ، قول داده است که تا اواسط اکتبر مشکل را حل کند.
چگونه نشت کشف شد؟
در 17 سپتامبر ، محقق گزارش داد كه برنامه لینوکس PureVPN تحت شرایط خاصی ترافیک IPv6 را به بیرون درآورد و سپس قوانین فایروال را بدون بازگرداندن آنها تنظیم می کند – این مشکل برای اولین بار در اواخر ماه اوت کشف شد.
طبق گفته Anagogistis ، آزمایشات در اوبونتو 24.04.3 با هسته نشان می دهد که مشتری نمی تواند از اتصالات IPv6 جلوگیری کند ، یعنی IP واقعی کاربر حتی ممکن است هنگام اتصال به VPN منتقل شود.
علاوه بر این ، در حالی که این برنامه منتشر شد ، بر اساس قوانین موجود در فایروال بود ، اما پس از قطع اتصال آن ، آن را به عقب برگرداند. سیستم های آسیب دیده قبل از اتصال به VPN ، کمتر محافظت می شوند.
Anagistis دو فیلم در YouTube منتشر کرد که نشان دهنده آسیب پذیری های امنیتی در عمل است.
تماشای
چرا نشت IPv6 مشکل دارد
هدف اصلی VPN ماسک آدرس IP شما و رمزگذاری ترافیک است. اگر ترافیک IPv6 با تونل پرش کند ، وب سایت ها و خدمات آنلاین هنوز هم می توانند مکان واقعی شما را ببینند. برای کاربران دارای آگاهی محرمانه ، در وهله اول نقطه استفاده از VPN را شکست می دهد.
IPv6 یک سیستم جدید آدرس دهی به اینترنت است که برای جایگزینی IPv4 طراحی شده است ، و بسیاری از شبکه ها اکنون از هر دو پشتیبانی می کنند. اگرچه فقط نصب های IPv4 گسترده است ، اما نشت IPv6 برای کاربران روزانه دشوارتر است ، زیرا اتصالات معمولاً بی سر و صدا برمی گردند. این امر باعث می شود چنین نقصی به ویژه خطرناک باشد ، زیرا ممکن است اعتقاد داشته باشند که در صورت عدم محافظت کاملاً محافظت می شوند.
فایروال خطر مشکل را ترکیب می کند. با تضعیف دفاعی سیستم ، یک VPN با هدف اضافه کردن محافظت می تواند دستگاه ها را پس از استفاده آزاد کند. برای کاربران لینوکس که برای مدیریت ترافیک به قوانین جامد فایروال تکیه می کنند (تورنت ، برای عملکرد از راه دور یا ایمنی سرور) ، این یک اشتباه جدی است.
چگونه PureVPN به نشت IPv6 پاسخ داد؟
در 19 سپتامبر ، PureVPN مشکلات یک مشاور امنیتی را برای عموم اعلام کرد. این شرکت از محقق برای بیانیه مسئول تشکر کرد و جدول زمانی اصلاحات را فاش کرد.
یک پچ تا اواسط اکتبر 2025 منتشر می شود و مشتریان به روز شده لینوکس برای انتشار برنامه ریزی شده اند:
- از ترافیک IPv6 به درستی جلوگیری کنید یا یک کلید کشتن IPv6 اضافه کنید.
- اطمینان حاصل کنید که پس از قطع اتصال ، قوانین فایروال ترمیم شده است.
- برای جلوگیری از مشکلات مشابه در آینده ، آزمایش را توسعه دهید.
در همین حال ، PureVPN راه حل های موقت مانند غیرفعال کردن IPv6 را به صورت دستی ارائه می دهد ، پس از قطع اتصال ، یا مجبور کردن فقط اتصالات IPv4 ، مجدداً قوانین دیوار آتش را مجدداً انجام می دهد.
نشت VPN جدید نیست. با گذشت سالها ، محققان نشت DNS ، نشت IPv6 و سایر نقص ها را در چندین ارائه دهنده فاش کردند. تست مستقل معمولاً این مشکلات را کنترل می کند ، بنابراین خدمات تبلیغاتی قابل اطمینان تر تلقی می شوند.
کاربران لینوکس با چالش های منحصر به فردی روبرو هستند ، زیرا برنامه های VPN اغلب با در نظر گرفتن ویندوز و MACOS طراحی می شوند. به خصوص ادغام فایروال می تواند بسیار متفاوت باشد و همه ارائه دهندگان را نمی توان در توزیع لینوکس به طور کامل آزمایش کرد. این مورد هم اهمیت شفافیت از VPN ها و هم تحقیقات جامعه امنیتی را تأکید می کند.
اگر تحت تأثیر نشت قرار بگیرید ، چه کاری باید انجام دهید؟
اگر از PureVPN در لینوکس استفاده می کنید ، نسخه مشتری خود را بررسی کنید. اگر در ساختارهای آسیب دیده هستید ، مراحل زیر را تا زمان انتشار تصحیح در نظر بگیرید:
- برای جلوگیری از ترافیک از تونل ، IPv6 را در سطح سیستم غیرفعال کنید.
- پس از ترک VPN ، قوانین فایروال خود را به صورت دستی بازیابی کنید.
- تا حد امکان از اتصالات IPv4 استفاده کنید.
- نصب خود را با یک ابزار نشت IP آنلاین آزمایش کنید تا تأیید کنید که VPN شما مطابق آنچه انتظار می رود کار می کند.
- اگر تا حد زیادی به امنیت لینوکس وابسته هستید ، به طور موقت به یک برنامه PureVPN دیگر یا یک ارائه دهنده متفاوت تغییر دهید.
- به روزرسانی مشتری PureVPN را در ماه اکتبر تماشا کنید و در اسرع وقت آن را نصب کنید.
PureVPN می گوید که اصلاحات وی به نشت IPv6 و رفتار فایروال می پردازد ، و شرکت قول می دهد روند توضیح را تقویت کند تا گزارش های آینده را با کارآمدتر انجام دهد.
ما خدمات VPN را در زمینه استفاده از سرگرمی های قانونی آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از کشور دیگر (بسته به مقررات و شرایط آن سرویس). 2. از امنیت آنلاین خود محافظت کنید و حریم شخصی آنلاین خود را در خارج از کشور تقویت کنید. ما از استفاده غیرقانونی یا مخرب از خدمات VPN پشتیبانی یا نادیده نمی گیریم. مصرف محتوای دزدان دریایی پرداخت شده توسط انتشارات آینده تصویب و تأیید نمی شود.