VPN nie zawsze zapewnia anonimowość w sieci
Wiele milionów ludzi korzysta z usługi VPN, aby zapewnić sobie anonimowość w sieci. Dzięki temu rozwiązaniu możliwe jest ukrywanie swojego prawdziwego adresu IP i szyfrowanie transmisji danych. Okazuje się, że 3 dostawców tego typu usług takich jak HotSpot Shield, PureVPN i Zenmate ma z tym pewien kłopot. A to może przekładać się na miliony ich klientów.
Podatności w PureVPN i Zenmate nie zostały ujawnione, gdyż jeszcze nie pojawiły się odpowiednie poprawki oprogramowania. Błędy w produkcie HotSpot Shield firmy AnchorFree już zostały załatane a dotyczyły:
- Możliwość przejęcia ruchu sieciowego (CVE-2018-7879) – podatność występująca w rozszerzeniu do Chrome’a umożliwiała atakującym przejęcie ruchu i skierowanie go do złośliwej strony www.
- Wyciek DNS (CVE-2018-7879) – ruch DNS od użytkownika Hotspot Shield był kierowany do serwera DNS właściwego dla jego komputera a nie dostępnego przez VPN. Umożliwia to dostawcom usług internetowych monitorowanie i rejestrowanie ich aktywności sieciowej.
- Wyciek rzeczywistego adresu IP (CVE-2018-7880) – wszystkie domeny z “localhost” jak localhost.foo.bar.com i tekstem ‘type=a1fproxyspeedtest’ w adresie url powoduje ominięcie proxy i wyciek prawdziwego adresu IP.
To nie pierwszy przypadek problemów z usługami typu VPN. O innych pisaliśmy już w materiale Darmowy VPN od Facebook da Ci prywatność?
Źródło: The Hacker News
—
Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.
