Código HTML do Conteúdo
Post: PureVPN no Linux: pesquisador encontra problemas de segurança e anonimato - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default">
<div>
<div>
<p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:22 Setembro 2025 21:12</b></span></p>
<p>Um pesquisador independente chamado Andreas, que dirige o blog <strong>Anagogistis</strong> , <a href="https://anagogistis.com/posts/purevpn-ipv6-leak/" target="_blank">descobriu</a> vulnerabilidades graves em <strong>Clientes Linux da Pure VPN</strong> esse compromisso <em>anonimato básico e segurança de tráfego.</em> Os problemas afetam tanto o <em>versões gráficas (2.10.0) e de console (2.0.1). Ambos foram testados no Ubuntu 24.04.3 LTS.</em></p>
<p>A principal vulnerabilidade surge porque, ao se reconectar ao Wi-Fi ou acordar o sistema do modo de suspensão, <strong>o verdadeiro endereço IPv6 do usuário se torna visível.</strong> No cliente de console com o recurso Internet Kill Switch ativado, o serviço relata automaticamente a retomada da conexão, mas durante esse tempo o sistema recebe rotas IPv6 via Anúncio de Roteador, <strong>fazendo com que os pacotes ignorem o túnel VPN.</strong> Como a política ip6tables permanece ACCEPT por padrão, o tráfego sai do computador diretamente.</p>
<p>O cliente gráfico apresenta um risco ainda maior. Quando a conexão é interrompida, ele bloqueia corretamente o IPv4 e exibe uma notificação de perda de sessão, mas o tráfego IPv6 continua a fluir sem restrições até que o usuário clique manualmente no botão Reconectar. <strong>Isso deixa um atraso significativo durante o qual os dados são transmitidos para a Internet aberta.</strong></p>
<p>Igualmente perigoso é o <em>Tratamento de firewall pelo cliente</em> Configurações. Ao estabelecer uma conexão VPN, ele apaga completamente a configuração existente do iptables, define INPUT como ACCEPT e exclui regras personalizadas, incluindo <em>UFW, Cadeia do Docker</em> e suas próprias políticas de segurança. Depois que a conexão VPN for encerrada, <em>Essas alterações não são revertidas, deixando o sistema mais vulnerável do que antes da conexão.</em></p>
<p>O especialista que identificou os problemas <em>enviou relatórios detalhados e vídeos de demonstração para a PureVPN por meio do programa de divulgação de vulnerabilidades da empresa no final de agosto de 2025.</em> No entanto, por três semanas, o serviço não respondeu ou forneceu aos usuários informações sobre os riscos.</p>
<p>Na prática, isso significa que <em>Os usuários do cliente PureVPN Linux podem acessar sites habilitados para IPv6 ou enviar e-mails com a confiança de que a VPN está funcionando, mesmo que seu endereço real já tenha sido divulgado ao provedor</em> . A presença simultânea de uma falha IPv6 e regras de firewall corrompidas indica uma violação fundamental dos princípios fundamentais de segurança nos quais se baseia a confiança nos serviços VPN.</p>
<div>
<div>
<div>
<div>
<p><b><span>Redação</span></b><br /><span>A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.</span></p>
<p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>