IPv6 làm tăng nguy cơ rò rỉ thông tin cá nhân

17:44 | 10/07/2015 | LỖ HỔNG ATTT

Một nghiên cứu mới đây cho thấy khi sử dụng phiên bản mới của giao thức Internet là IPv6 có thể làm tăng khả năng rò rỉ thông tin cá nhân cho dù bạn đã sử dụng dịch vụ mạng riêng ảo (VPN).

Mạng riêng ảo được xem là phương pháp lý tưởng và ngày càng được sử dụng phổ biến cho những người trải nghiệm Internet tránh khỏi bị nhòm ngó, tránh bị giám sát trên diện rộng hay sự hạn chế truy nhập từ vị trí địa lý.

IPv6 làm tăng nguy cơ rò rỉ thông tin cá nhân

Tuy nhiên, một nghiên cứu mới đây thực hiện đối với 14 nhà cung cấp dịch vụ VPN phổ biến nhất thì có đến 11 nhà cung cấp dịch vụ VPN đã để lộ thông tin người sử dụng do một điểm yếu là rò rỉ của IPv6 hay “IPv6 leakage”.

Phạm vi thông tin rò rỉ rất rộng, từ trang web mà người dùng truy nhập cho đến nội dung mà họ đã đưa lên mạng như những bình luận trên các diễn đàn. Tuy nhiên, tương tác với các trang web sử dụng mã hóa https cho giao dịch tài chính sẽ không bị rò rỉ.

Rò rỉ thông tin xuất hiện bởi vì các nhà cung cấp mạng đã tăng cường sử dụng phiên bản mới của giao thức Internet là IPv6 nhưng nhiều doanh nghiệp cung cấp dịch vụ VPN chỉ bảo vệ lưu lượng IPv4.

Các nhà nghiên cứu đã kiểm tra ý tưởng của họ bằng cách lựa chọn 14 nhà cung cấp dịch vụ VPN và kết nối đa dạng các chủng loại thiết bị đến một bộ phát Wi-Fi được thiết kế bắt chước như bọn tội phạm không gian mạng vẫn thường làm. Sau đó, các nhà nghiên cứu đã thực hiện hai loại hình tấn công không gian mạng để thu thập dữ liệu người dùng là giám sát thụ động (passive monitoring) và cướp tên miền DNS.

Nghiên cứu đồng thời cũng phân tích nhiều hình thức bảo mật được dùng cho điện thoại thông thông minh khi dùng VPN và phát hiện ra rằng sẽ an toàn hơn khi dùng iOS nhưng sẽ có nguy cơ bị rò rỉ thông tin khi sử dụng Android.

Tiến sỹ Gareth Tyson, một giảng viên Trường đại học QMUL (Anh) và là đồng tác giả nghiên cứu, cho biết “Hiện có rất nhiều lý do để nhiều người muốn dấu danh tính của họ khi trực tuyến nhưng điều đáng ngại là họ vẫn có nguy cơ bị rò rỉ thông tin cho dù họ đã sử dụng các dịch vụ được thiết kế để bảo vệ họ”.

Báo cáo này đã được trình bày tại Hội nghị chuyên đề về công nghệ nâng cao cho thông tin cá nhân đang diễn ra tại Philadelphia (Mỹ) từ ngày 30/6 đến 2/7 với tiêu đề “Rò rỉ thông tin cá nhân khi dùng IPv6 và lấy tên miền DNS”.

‹ › ×

Tin liên quan

Sự việc Chip Snapdragon tự động thu thập thông tin cá nhân

20:00 | 13/05/2023

Theo công ty truyền thông và bảo mật Nitrokey của Đức đánh giá, khoảng 30% thiết bị điện thoại thông minh trên thế giới đang sử dụng chip Snapdragon của hãng Qualcomm (Mỹ) sẽ bị thu thập và tự động truyền thông tin cá nhân của người dùng đến các máy chủ Qualcomm mà không có sự cho phép của chủ nhân. Tính năng này được tích hợp vào ứng dụng XTRA trong chip Snapdragon nên không phụ thuộc vào hệ điều hành cài trên thiết bị điện thoại. Tuy nhiên cũng có những quan điểm khác nhau về sự kiện này.

Tin cùng chuyên mục

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.