Kürzlich gab es einen Blog-Eintrag über eine Schwachstelle, die VPN-Anbieter betrifft, die Portweiterleitung anbieten, wie es OVPN tut.
Die Schwachstelle kann die reale IP-Adresse eines mit dem VPN-Dienst verbundenen Benutzers aufdecken, wenn der Hacker die IP des VPN-Dienstes mit diesem Benutzer teilt. Der Hacker öffnet einen Port bei seinem VPN-Provider und versucht dann, das Opfer dazu zu bringen, sowohl die zugewiesene IP-Adresse als auch den neu geöffneten Port zu besuchen. Das Opfer verbindet sich dann mit seiner realen IP-Adresse mit dem Computer des Hackers und gibt dabei seine IP-Adresse preis.
Wir möchten jedoch alle unsere Benutzer darüber informieren, dass wir von dieser Schwachstelle nicht betroffen sind. Viele andere VPN-Anbieter haben diese Schwachstelle schon seit langem, aber wir kannten diese und hatten das Sicherheitsproblem behoben.