“PureVPN บน Linux พบช่องโหว่รั่วไหล IPv6 และลบกฎไฟร์วอลล์ — เสี่ยงเปิดเผยตัวตนแม้เชื่อมต่อ VPN อยู่”
ผู้เชี่ยวชาญด้านความปลอดภัยจากกรีซที่ใช้ชื่อว่า Anagogistis ได้ค้นพบช่องโหว่สำคัญในแอป PureVPN บนระบบปฏิบัติการ Linux ทั้งแบบ GUI (v2.10.0) และ CLI (v2.0.1) โดยพบว่ามีการรั่วไหลของข้อมูล IPv6 และการจัดการไฟร์วอลล์ที่ผิดพลาด ซึ่งอาจทำให้ผู้ใช้งานถูกเปิดเผยตัวตนแม้จะเชื่อมต่อ VPN อยู่ก็ตาม
ปัญหาแรกคือการรั่วไหลของ IPv6 ซึ่งเกิดขึ้นเมื่อมีการเปลี่ยนแปลงเครือข่าย เช่น การสลับ Wi-Fi หรือการปลุกเครื่องจากโหมดพัก ระบบจะกลับมาใช้ IPv6 route เดิมโดยไม่ผ่าน VPN tunnel ทำให้เว็บไซต์หรือบริการอีเมลสามารถเห็นที่อยู่จริงของผู้ใช้ได้
อีกปัญหาคือการจัดการไฟร์วอลล์ เมื่อเชื่อมต่อ VPN แอปจะลบกฎ iptables ที่ผู้ใช้ตั้งไว้ เช่น กฎจาก UFW หรือ Docker และเมื่อยกเลิกการเชื่อมต่อ VPN กฎเหล่านั้นจะไม่ถูกคืนกลับ ทำให้ระบบเปิดกว้างมากกว่าก่อนเชื่อมต่อ VPN ซึ่งขัดกับวัตถุประสงค์ของการใช้งาน VPN เพื่อความปลอดภัย
PureVPN ยืนยันว่าปัญหานี้เกิดเฉพาะบน Linux และไม่มีผลกับ Windows, macOS หรือมือถือ โดยทีมงานกำลังเร่งออกแพตช์แก้ไขภายในกลางเดือนตุลาคม 2025 พร้อมแนะนำให้ผู้ใช้ปิด IPv6 ด้วยตนเอง และรีเซ็ตกฎไฟร์วอลล์หลังยกเลิกการเชื่อมต่อ VPN
ข้อมูลสำคัญจากข่าว
แอป PureVPN บน Linux (GUI v2.10.0 และ CLI v2.0.1) พบช่องโหว่รั่วไหล IPv6 และลบกฎไฟร์วอลล์
การรั่วไหลเกิดหลังการเปลี่ยนเครือข่าย เช่น สลับ Wi-Fi หรือปลุกเครื่องจากโหมดพัก
แอปลบกฎ iptables เดิมเมื่อเชื่อมต่อ VPN และไม่คืนกลับเมื่อยกเลิกการเชื่อมต่อ
PureVPN ยืนยันว่าปัญหาเกิดเฉพาะบน Linux และกำลังออกแพตช์ภายในกลางตุลาคม
แนะนำให้ผู้ใช้ปิด IPv6 และรีเซ็ตกฎไฟร์วอลล์ด้วยตนเองจนกว่าจะมีแพตช์
ข้อมูลเสริมจากภายนอก
IPv6 มีการใช้งานเพิ่มขึ้นในหลายประเทศ โดยเฉพาะในยุโรปและเอเชีย
การรั่วไหลของ IPv6 สามารถเปิดเผยตำแหน่งจริงของผู้ใช้ได้แม้ใช้ VPN
iptables เป็นระบบจัดการไฟร์วอลล์หลักของ Linux ซึ่งใช้ในหลายแอปพลิเคชัน
VPN ที่ดีควรมีระบบ kill-switch ที่ป้องกันการรั่วไหลเมื่อเครือข่ายไม่เสถียร
การจัดการไฟร์วอลล์ที่ผิดพลาดอาจเปิดช่องให้มัลแวร์หรือการโจมตีจากภายนอก
https://www.techradar.com/vpn/vpn-privacy-security/purevpn-linux-apps-found-to-leak-ipv6-traffic-and-mess-with-your-firewall-heres-how-to-secure-your-data
ผู้เชี่ยวชาญด้านความปลอดภัยจากกรีซที่ใช้ชื่อว่า Anagogistis ได้ค้นพบช่องโหว่สำคัญในแอป PureVPN บนระบบปฏิบัติการ Linux ทั้งแบบ GUI (v2.10.0) และ CLI (v2.0.1) โดยพบว่ามีการรั่วไหลของข้อมูล IPv6 และการจัดการไฟร์วอลล์ที่ผิดพลาด ซึ่งอาจทำให้ผู้ใช้งานถูกเปิดเผยตัวตนแม้จะเชื่อมต่อ VPN อยู่ก็ตาม
ปัญหาแรกคือการรั่วไหลของ IPv6 ซึ่งเกิดขึ้นเมื่อมีการเปลี่ยนแปลงเครือข่าย เช่น การสลับ Wi-Fi หรือการปลุกเครื่องจากโหมดพัก ระบบจะกลับมาใช้ IPv6 route เดิมโดยไม่ผ่าน VPN tunnel ทำให้เว็บไซต์หรือบริการอีเมลสามารถเห็นที่อยู่จริงของผู้ใช้ได้
อีกปัญหาคือการจัดการไฟร์วอลล์ เมื่อเชื่อมต่อ VPN แอปจะลบกฎ iptables ที่ผู้ใช้ตั้งไว้ เช่น กฎจาก UFW หรือ Docker และเมื่อยกเลิกการเชื่อมต่อ VPN กฎเหล่านั้นจะไม่ถูกคืนกลับ ทำให้ระบบเปิดกว้างมากกว่าก่อนเชื่อมต่อ VPN ซึ่งขัดกับวัตถุประสงค์ของการใช้งาน VPN เพื่อความปลอดภัย
PureVPN ยืนยันว่าปัญหานี้เกิดเฉพาะบน Linux และไม่มีผลกับ Windows, macOS หรือมือถือ โดยทีมงานกำลังเร่งออกแพตช์แก้ไขภายในกลางเดือนตุลาคม 2025 พร้อมแนะนำให้ผู้ใช้ปิด IPv6 ด้วยตนเอง และรีเซ็ตกฎไฟร์วอลล์หลังยกเลิกการเชื่อมต่อ VPN
ข้อมูลสำคัญจากข่าว
แอป PureVPN บน Linux (GUI v2.10.0 และ CLI v2.0.1) พบช่องโหว่รั่วไหล IPv6 และลบกฎไฟร์วอลล์
การรั่วไหลเกิดหลังการเปลี่ยนเครือข่าย เช่น สลับ Wi-Fi หรือปลุกเครื่องจากโหมดพัก
แอปลบกฎ iptables เดิมเมื่อเชื่อมต่อ VPN และไม่คืนกลับเมื่อยกเลิกการเชื่อมต่อ
PureVPN ยืนยันว่าปัญหาเกิดเฉพาะบน Linux และกำลังออกแพตช์ภายในกลางตุลาคม
แนะนำให้ผู้ใช้ปิด IPv6 และรีเซ็ตกฎไฟร์วอลล์ด้วยตนเองจนกว่าจะมีแพตช์
ข้อมูลเสริมจากภายนอก
IPv6 มีการใช้งานเพิ่มขึ้นในหลายประเทศ โดยเฉพาะในยุโรปและเอเชีย
การรั่วไหลของ IPv6 สามารถเปิดเผยตำแหน่งจริงของผู้ใช้ได้แม้ใช้ VPN
iptables เป็นระบบจัดการไฟร์วอลล์หลักของ Linux ซึ่งใช้ในหลายแอปพลิเคชัน
VPN ที่ดีควรมีระบบ kill-switch ที่ป้องกันการรั่วไหลเมื่อเครือข่ายไม่เสถียร
การจัดการไฟร์วอลล์ที่ผิดพลาดอาจเปิดช่องให้มัลแวร์หรือการโจมตีจากภายนอก
https://www.techradar.com/vpn/vpn-privacy-security/purevpn-linux-apps-found-to-leak-ipv6-traffic-and-mess-with-your-firewall-heres-how-to-secure-your-data
🛡️ “PureVPN บน Linux พบช่องโหว่รั่วไหล IPv6 และลบกฎไฟร์วอลล์ — เสี่ยงเปิดเผยตัวตนแม้เชื่อมต่อ VPN อยู่”
ผู้เชี่ยวชาญด้านความปลอดภัยจากกรีซที่ใช้ชื่อว่า Anagogistis ได้ค้นพบช่องโหว่สำคัญในแอป PureVPN บนระบบปฏิบัติการ Linux ทั้งแบบ GUI (v2.10.0) และ CLI (v2.0.1) โดยพบว่ามีการรั่วไหลของข้อมูล IPv6 และการจัดการไฟร์วอลล์ที่ผิดพลาด ซึ่งอาจทำให้ผู้ใช้งานถูกเปิดเผยตัวตนแม้จะเชื่อมต่อ VPN อยู่ก็ตาม
ปัญหาแรกคือการรั่วไหลของ IPv6 ซึ่งเกิดขึ้นเมื่อมีการเปลี่ยนแปลงเครือข่าย เช่น การสลับ Wi-Fi หรือการปลุกเครื่องจากโหมดพัก ระบบจะกลับมาใช้ IPv6 route เดิมโดยไม่ผ่าน VPN tunnel ทำให้เว็บไซต์หรือบริการอีเมลสามารถเห็นที่อยู่จริงของผู้ใช้ได้
อีกปัญหาคือการจัดการไฟร์วอลล์ เมื่อเชื่อมต่อ VPN แอปจะลบกฎ iptables ที่ผู้ใช้ตั้งไว้ เช่น กฎจาก UFW หรือ Docker และเมื่อยกเลิกการเชื่อมต่อ VPN กฎเหล่านั้นจะไม่ถูกคืนกลับ ทำให้ระบบเปิดกว้างมากกว่าก่อนเชื่อมต่อ VPN ซึ่งขัดกับวัตถุประสงค์ของการใช้งาน VPN เพื่อความปลอดภัย
PureVPN ยืนยันว่าปัญหานี้เกิดเฉพาะบน Linux และไม่มีผลกับ Windows, macOS หรือมือถือ โดยทีมงานกำลังเร่งออกแพตช์แก้ไขภายในกลางเดือนตุลาคม 2025 พร้อมแนะนำให้ผู้ใช้ปิด IPv6 ด้วยตนเอง และรีเซ็ตกฎไฟร์วอลล์หลังยกเลิกการเชื่อมต่อ VPN
✅ ข้อมูลสำคัญจากข่าว
➡️ แอป PureVPN บน Linux (GUI v2.10.0 และ CLI v2.0.1) พบช่องโหว่รั่วไหล IPv6 และลบกฎไฟร์วอลล์
➡️ การรั่วไหลเกิดหลังการเปลี่ยนเครือข่าย เช่น สลับ Wi-Fi หรือปลุกเครื่องจากโหมดพัก
➡️ แอปลบกฎ iptables เดิมเมื่อเชื่อมต่อ VPN และไม่คืนกลับเมื่อยกเลิกการเชื่อมต่อ
➡️ PureVPN ยืนยันว่าปัญหาเกิดเฉพาะบน Linux และกำลังออกแพตช์ภายในกลางตุลาคม
➡️ แนะนำให้ผู้ใช้ปิด IPv6 และรีเซ็ตกฎไฟร์วอลล์ด้วยตนเองจนกว่าจะมีแพตช์
✅ ข้อมูลเสริมจากภายนอก
➡️ IPv6 มีการใช้งานเพิ่มขึ้นในหลายประเทศ โดยเฉพาะในยุโรปและเอเชีย
➡️ การรั่วไหลของ IPv6 สามารถเปิดเผยตำแหน่งจริงของผู้ใช้ได้แม้ใช้ VPN
➡️ iptables เป็นระบบจัดการไฟร์วอลล์หลักของ Linux ซึ่งใช้ในหลายแอปพลิเคชัน
➡️ VPN ที่ดีควรมีระบบ kill-switch ที่ป้องกันการรั่วไหลเมื่อเครือข่ายไม่เสถียร
➡️ การจัดการไฟร์วอลล์ที่ผิดพลาดอาจเปิดช่องให้มัลแวร์หรือการโจมตีจากภายนอก
https://www.techradar.com/vpn/vpn-privacy-security/purevpn-linux-apps-found-to-leak-ipv6-traffic-and-mess-with-your-firewall-heres-how-to-secure-your-data
0 Comments
0 Shares
23 Views
0 Reviews
Thai