Gadgetshowto
Korzystanie z VPN jest potrzebą godziny, jeśli żyjesz w świecie, w którym każda aktywność online jest śledzona i monitorowana, a dostęp jest kontrolowany przez rządy i korporacje. Ale co się dzieje, gdy sama sieć VPN wycieka dane, które ma chronić?
Cóż, to jest pytanie, które nas dzisiaj stawia wraz z wiadomością o poważnej luce w HotSpot Shield VPN, z której korzysta ponad 500 milionów ludzi na całym świecie..
Luka, która jest wymieniona jako CVE-2018-6460 w National Vulnerability Database w USA, umożliwia hakerom zbieranie informacji o systemach użytkownika, na których działa HotSpot Shield VPN. Błąd pozwala również hakerom dowiedzieć się, kiedy użytkownik łączy się z VPN, a nawet ujawnia lokalizację użytkownika, co całkowicie przeczy celowi korzystania z VPN.
Błąd został po raz pierwszy znaleziony przez badacza bezpieczeństwa aplikacji internetowych i testera penetracji, Paulosa Yibelo, który w poście na blogu szczegółowo opisał lukę w zabezpieczeniach. W poście na blogu napisał to Paulos Yibelo,
„Analizując tę aplikację, zauważyłem, że jest ona pełna błędów, które umożliwiają ujawnienie poufnych informacji i łatwe przejęcie”.
Co więcej, szczegółowo omawia techniczny aspekt błędu:
„Hotspot Shield po włączeniu uruchamia własny serwer sieciowy do komunikacji z własnym klientem VPN. Serwer działa na zakodowanym hoście 127.0.0.1 i porcie 895. Zawiera wrażliwe punkty końcowe JSONP, które zwracają wiele interesujących wartości i danych konfiguracyjnych. „
Według Paulosa generuje to odpowiedź JSON ze szczegółami użytkownika, używaną usługą VPN, rzeczywistym adresem IP i innymi informacjami o systemie.
AnchorFree, firma macierzysta HotSpot Shield VPN, odpowiedziała, mówiąc, że luka nie ujawnia żadnych informacji o adresie IP. Jednak w oświadczeniu złożonym ZDNet przez Tima Tsorieva, wiceprezesa AnchorFree, zaakceptował fakt, że luka istnieje i może ujawnić pewne ogólne informacje.
Nadal nie jest jasne, jak głęboko ta luka wpływa na obecnych użytkowników HotSpot Shield VPN, którzy powiedzieli, że dopóki firma nie opublikuje poprawki, byłoby lepiej, gdyby użytkownicy przestali używać VPN ze względów bezpieczeństwa.
