Riesgos de ataque Man-in-the-Middle en el sistema VPN Gate Relay
Autores: Sun, Yunxiao; Wang, Bailing; Wang, Chao; Wei, Yuliang
Idioma: Inglés
Editor: Hindawi
Año: 2021
Acceso abierto
Artículo científico
Categoría
Ingeniería y Tecnología
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 14
Citaciones: Sin citaciones
Con el desarrollo de Internet, cada vez más personas utilizan una red privada virtual (VPN) para evadir la censura u ocultarse por motivos de privacidad. Sin embargo, las propias VPN enfrentan ciertos riesgos de seguridad y privacidad. Ampliamente utilizada en todo el mundo, VPN Gate es un sistema de retransmisión de VPN público organizado por voluntarios lanzado en 2013. Al analizar la seguridad del sistema, hemos descubierto que existe un riesgo de ataque de intermediario porque un atacante podría secuestrar una sesión de VPN y descifrar el tráfico. Según nuestro estudio, la razón de los problemas de seguridad es el mal uso del certificado SSL. Para mitigar los riesgos de seguridad, hemos propuesto una serie de recomendaciones.
Descripción
Con el desarrollo de Internet, cada vez más personas utilizan una red privada virtual (VPN) para evadir la censura u ocultarse por motivos de privacidad. Sin embargo, las propias VPN enfrentan ciertos riesgos de seguridad y privacidad. Ampliamente utilizada en todo el mundo, VPN Gate es un sistema de retransmisión de VPN público organizado por voluntarios lanzado en 2013. Al analizar la seguridad del sistema, hemos descubierto que existe un riesgo de ataque de intermediario porque un atacante podría secuestrar una sesión de VPN y descifrar el tráfico. Según nuestro estudio, la razón de los problemas de seguridad es el mal uso del certificado SSL. Para mitigar los riesgos de seguridad, hemos propuesto una serie de recomendaciones.