Poprzedni Następny

VPN nie zawsze zapewnia anonimowość w sieci

VPN nie zawsze zapewnia anonimowość w sieci

Wiele milionów ludzi korzysta z usługi VPN, aby zapewnić sobie anonimowość w sieci. Dzięki temu rozwiązaniu możliwe jest ukrywanie swojego prawdziwego adresu IP i szyfrowanie transmisji danych. Okazuje się, że 3 dostawców tego typu usług takich jak HotSpot Shield, PureVPN i Zenmate ma z tym pewien kłopot. A to może przekładać się na miliony ich klientów.

Podatności w PureVPN i Zenmate nie zostały ujawnione, gdyż jeszcze nie pojawiły się odpowiednie poprawki oprogramowania. Błędy w produkcie HotSpot Shield firmy AnchorFree już zostały załatane a dotyczyły:

  1. Możliwość przejęcia ruchu sieciowego (CVE-2018-7879) – podatność występująca w rozszerzeniu do Chrome’a umożliwiała atakującym przejęcie ruchu i skierowanie go do złośliwej strony www.
  2. Wyciek DNS (CVE-2018-7879) – ruch DNS od użytkownika  Hotspot Shield był kierowany do serwera DNS właściwego dla jego komputera a nie dostępnego przez VPN. Umożliwia to dostawcom usług internetowych monitorowanie i rejestrowanie ich aktywności sieciowej.
  3. Wyciek rzeczywistego adresu IP  (CVE-2018-7880) – wszystkie domeny z “localhost” jak localhost.foo.bar.com i tekstem ‘type=a1fproxyspeedtest’ w adresie url powoduje ominięcie proxy i wyciek prawdziwego adresu IP.

To nie pierwszy przypadek problemów z usługami typu VPN. O innych pisaliśmy już w materiale Darmowy VPN od Facebook da Ci prywatność?

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.