¿Qué ataques permite la divulgación de las credenciales de usuario de VPN?

Navega tus respuestas
0

Muchos servicios VPN populares (que brindan túneles cifrados entre los dispositivos de los usuarios y los servidores VPN distantes) autentican a los usuarios mediante un par de direcciones de correo electrónico y contraseñas. ¿Qué ataques permitiría la divulgación de las credenciales de un usuario (contra el usuario)?

Si el proveedor de VPN no registra ningún dato de usuario, ¿hay alguna forma de que el atacante pueda inferir el tráfico anterior? ¿Esto le permite al atacante leer (es decir, descifrar) todo el tráfico futuro del usuario?

    
pregunta gen 25.06.2018 - 12:44
fuente

1 respuesta

1

Muchas de las respuestas dependen de la tecnología VPN utilizada, pero suponiendo que es una vpn basada en TLS, saber las credenciales de un usuario permitiría a alguien asumir la identidad de ese usuario, pero no descifrar el tráfico pasado o futuro. Si el proveedor de VPN da acceso a los registros de VPN (lo cual es extremadamente raro), tener las credenciales de VPN de alguien le permitiría al atacante ver el historial de uso.

En general, sin embargo, solo permite que alguien use la cuenta VPN robada sin pagar por ello y no compromete la seguridad de las sesiones VPN.

Editado para agregar: obviamente, si es el tipo de cuenta VPN que otorga acceso a recursos restringidos (como las redes de empresas privadas), entonces es diferente.

    
respondido por el mricon 25.06.2018 - 23:04
fuente

Lea otras preguntas en las etiquetas

Calculando la entropía usando md5sum, sha256sum etc. SSH a localhost antes del escritorio remoto