利用 VPN 用戶端規避安全政策為網絡供應商帶來莫大風險

週四, 2019年7月 4日 22:07
打印

利用 VPN 用戶端規避安全政策為網絡供應商帶來莫大風險

 

X-VPN 是一個虛擬私人網絡 (VPN),可以用來跳過網絡審查及流量政策執行點,但同時為網絡供應商及 VPN 用戶帶來嚴重網絡安全風險。Palo Alto Networks 情報團隊Unit 42對 X-VPN 運用多種規避技術來跳過安全及政策執行機制進行了研究。

X-VPN 是現時其中一個規避能力最強的 VPN 用戶端,它能模仿多種常用的協議和服務跳過安全政策。因此,保護系統無法檢查數據封包,可導致惡意數據進入網絡或敏感資訊洩漏。

具規避能力的 VPN 連接帶來的風險

使用 X-VPN 之類的 VPN 用戶端會為其用戶及網絡供應商帶來安全風險。用戶在使用前需考慮以下風險因素︰
此 VPN 供應商是否可信任?當使用 VPN 時,所有來自客戶的數據均傳送至第三方,第三方可對傳輸數據進行多種分析及記錄。
所在國家的管轄權︰根據 VPN 所在國家的要求,有關國家或地區可能會要求 VPN 供應商將部分用戶資訊與政府分享。根據對 X-VPN 的分析,發現很多出口節點 (exit nodes) 均存在於不同國家或地區,VPN 客戶端往往會自動選擇地區。
流量管制︰由於 VPN 供應商可完全控制來自用戶的數據,它可以控制甚至阻止連接至多種服務,或者偏好連接某些內容供應商。
惡意軟件和間諜軟件的風險︰VPN 用戶端有時能存取第三方來源,並有可能令主機感染惡意軟件和間諜軟件。特別是當 VPN 使用自訂的加密功能後,安全監控就無法分辨出進入流量的惡意載荷。
客戶被用作出口節點︰VPN 用戶端可能讓其用戶連接到另一名用戶的用戶端。在這種情況下,被用作退出節點的那名用戶有機會要為其他用戶的違法行為負責。

考慮到 VPN 所伴隨的風險,網絡供應商有必要管理及控制其網絡內 VPN 的應用情況。

閱覽此網誌的完整版本,請瀏覽︰
https://unit42.paloaltonetworks.com/evasion-of-security-policies-by-vpn-clients-poses-great-risk-to-network-operators/

 


 

 

內容由智匯公關(Newell PR)代表Palo Alto Networks 提供)