Gadgetshowto
Utilizarea unui VPN este necesitatea orei, dacă locuiți într-o lume în care fiecare activitate online este urmărită, monitorizată, iar accesul este controlat de guverne și corporații. Dar ce se întâmplă atunci când VPN-ul în sine scurge datele pe care ar trebui să le protejeze?
Ei bine, aceasta este întrebarea care ne privește astăzi cu știrile despre o vulnerabilitate gravă în HotSpot Shield VPN, care este folosită de peste 500 de milioane de oameni din întreaga lume..
Vulnerabilitatea listată ca CVE-2018-6460 în baza de date națională a vulnerabilităților din SUA, permite hackerilor să colecteze informații despre sistemele utilizatorului pe care rulează HotSpot Shield VPN. Bug-ul permite, de asemenea, hackerilor să găsească atunci când utilizatorul se conectează la VPN și chiar dezvăluie locația utilizatorului, care învinge complet scopul utilizării unui VPN..
Bug-ul a fost găsit pentru prima dată de cercetătorul de securitate al aplicațiilor web și testerul de penetrare Paulos Yibelo, care într-o postare pe blog a detaliat caracteristicile vulnerabilității. În postarea de pe blog, Paulos Yibelo a scris asta,
„În timpul analizei acestei aplicații, am observat că este plină de erori care permit divulgarea informațiilor sensibile și compromisuri ușoare.”
Mai mult, el se aruncă profund în aspectul tehnic al bug-ului:
„Hotspot Shield la pornire rulează propriul server web pentru a comunica cu propriul client VPN. Serverul rulează pe o gazdă codificată 127.0.0.1 și pe portul 895. Găzduiește puncte finale JSONP sensibile care returnează mai multe valori interesante și date de configurare. „
Potrivit lui Paulos, acest lucru generează un răspuns JSON cu detalii despre utilizator, serviciul VPN utilizat, adresa IP reală și alte informații despre sistem.
AnchorFree, compania mamă a HotSpot Shield VPN, a răspuns spunând că vulnerabilitatea nu dezvăluie nicio informație IP. Cu toate acestea, într-o declarație dată ZDNet de Tim Tsoriev, vicepreședintele AnchorFree, a acceptat că vulnerabilitatea există și poate expune unele informații generice.
Încă nu este clar cât de profund afectează această vulnerabilitate utilizatorii actuali ai HotSpot Shield VPN, care a spus că până când compania va lansa o soluție, ar fi mai bine dacă utilizatorii să nu mai folosească VPN în scopuri de securitate.
![Uimitoare Steve locuri de muncă Halloween dovleac de Raymond Tsai [Pic]](https://gadgetshowto.com/storage/img/images/amazing-steve-jobs-halloween-pumpkin-by-raymond-tsai-[pic].jpg)
