Jaká je první myšlenka, která vás napadne, když přemýšlíte o připojení VPN? Bezpečné připojení, které chrání vaše aktivity při prohlížení před nežádoucími zraky. Ale co když je toto zabezpečené připojení vystaveno online hrozbám. Zní to děsivě správně!
Podle nedávného výzkumu identifikovali kybernetičtí odborníci kritická zranitelnost v některých populárních a spolehlivých aplikacích VPN. Zjistilo se, že některá připojení VPN obsahují bezpečnostní mezery a mohou hackerům umožnit šíření PC hrozby včetně ransomwaru a škodlivých aktualizací.
Chyby zabezpečení se nacházejí na následujících serverech VPN:
- Betternet a PrivateVPN: Tyto aplikace byly schopny stáhnout padělané aktualizace softwaru, které se pak používají k oklamání uživatelů, aby si nainstalovali keyloggery a další malware. Infikovaný systém se pak stane připravenou základnou pro kyberzločince ke krádeži uživatelských dat a informací.
- CyberGhost, Torguard a Hotspot Shield: Tyto aplikace VPN bezpečnostní experti uvedli, že byli schopni přistupovat ke komunikaci pouze mezi dvěma počítači, z nichž jeden byl infikovaným systémem a druhý byl koncovým bodem aktualizace.
Torguard ve svém protiprohlášení uvedl, že obvinění jsou zcela nepodložená a jejich cílem je pouze uvést koncové uživatele v omyl.
“Odposlech TorGuard VPN není podle pošty možný. Podle mailu dotyčná VPN používá autentické certifikáty místo falešných. Platforma by nepřijala nic, co je falešný certifikát. Aktualizace lze rozhodně vizualizovat pomocí použitých firewallů, ale nikdo s tím nemůže nic dělat. Prohlášení, které prohlašuje zranitelnost brány firewall, bylo ve skutečnosti považováno za zcela zavádějící.
Dříve v únoru 2020 bezpečnostní experti informovali PrivateVPN a Betternet o bezpečnostních mezerách, které byly později opraveny vhodnými aktualizacemi. VPN pro v jednom ze svých prohlášení to citovala „Spíše než zachování bezpečnosti uživatelů jako svého hlavního zaměření PrivateVPN a Betternet přehlížely a ignorovaly zranitelnosti, které by mohly odhalit důvěrná data uživatelů.“
Přečtěte si více: Chyba zabezpečení Symlink byla zjištěna ve 28 antivirových aplikacích
Další informace o zranitelných aplikacích VPN
Bezpečnostní experti vznesli vážná obvinění jak na PrivateVPN, tak na BetterNet, řekli, že:
- Mezery v PrivateVPN byly za přijatelnými limity, protože nejen umožňovala stahování škodlivých aktualizací a aplikací, ale také selhala při odesílání upozornění na aktualizace svým uživatelům.
- Na druhou stranu Betternet povolil instalaci infikovaných aplikací, ale neupozornil uživatele, aby aktualizovali své desktopové aplikace.
Dále uvedli, že jakmile je systém infikován, kyberzločinci jej mohou snadno zneužít. Mohou jej použít k instalaci škodlivého malwaru, krádeži soukromých a důvěrných informací uživatelů, provádět nelegální činnosti, instalovat ransomware a také provádět neautorizované platby bez souhlas.
Výzkum byl proveden na dalších populárních VPN aplikacích včetně TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA a Hide.me. Naštěstí byla tato připojení nalezena bez škodlivého malwaru a zranitelností. VPNPro dále citovala, že bylo učiněno několik pokusů obejít bezpečnostní stěny zmíněného spojení, ale nepodařilo se je projít.
Odborníci radí, že by uživatelé měli vyhněte se stahování aplikací a aktualizací softwaru když jsou připojeni k veřejné nebo bezplatné Wi-Fi síti. Doporučují také, aby uživatelé byli při používání veřejných sítí velmi ostražití a dodržovali zvýšenou bezpečnost.