Hvad er den første tanke, du tænker på, når du tænker på en VPN-forbindelse? En sikker forbindelse, der beskytter dine browsingaktiviteter mod uønskede øjne. Men hvad nu hvis denne sikre forbindelse er udsat for onlinetrusler. Lyder skræmmende rigtigt!
Ifølge den seneste forskning har cybereksperter identificeret kritiske sårbarheder i nogle af de populære og pålidelige VPN-apps. Det viser sig, at nogle af VPN-forbindelserne består af sikkerhedshuller og kan tillade hackere at sprede sig PC trusler inklusive ransomware og ondsindede opdateringer.
Sikkerhedssårbarheder findes i følgende VPN-servere:
- Betternet og PrivateVPN: Disse applikationer var i stand til at downloade forfalskede softwareopdateringer, som derefter bruges til at narre brugere til at installere keyloggere og anden malware. Et inficeret system bliver derefter en klar base for cyberkriminelle til at stjæle brugerdata og information.
- CyberGhost, Torguard og Hotspot Shield: Disse VPN-apps blev fundet sikre, udtalte sikkerhedseksperter, at de kun var i stand til at få adgang til kommunikationen mellem to maskiner, hvor den ene var det inficerede system, og den anden var opdateringens slutpunkt.
Torguard udtalte i sin moderklæring, at påstandene er fuldstændig grundløse og kun har til formål at vildlede slutbrugerne.
“Aflytning af TorGuard VPN er ikke mulig i henhold til mailen. Ifølge mailen bruger den pågældende VPN autentiske certifikater i stedet for de falske. Platformen vil ikke acceptere noget, der er et falsk certifikat. Opdateringerne kan helt sikkert visualiseres gennem de brugte firewalls, men der er intet, som nogen kan gøre ved det. Udtalelsen, der erklærer firewallens sårbarhed, blev faktisk hævdet at være fuldstændig vildledende”.
Tidligere i februar 2020 havde sikkerhedseksperter underrettet PrivateVPN og Betternet om sikkerhedshullerne, som senere blev rettet med passende opdateringer. VPN pro i en af sine udtalelser citerede det "i stedet for at holde brugernes sikkerhed som deres hovedfokus overså PrivateVPN og Betternet og ignorerede de sårbarheder, der kunne afsløre brugernes fortrolige data".
Læs mere: Symlink-sikkerhedsfejl fundet i 28 antivirus-apps
Mere om de sårbare VPN-apps
Sikkerhedseksperter har fremsat alvorlige beskyldninger på både PrivateVPN og BetterNet, de sagde, at:
- Smuthullerne i PrivateVPN var ud over acceptable grænser, da det ikke kun tillod download af ondsindede opdateringer og apps, men også mislykkedes i at sende opdateringsmeddelelser til sine brugere.
- På den anden side tillod Betternet installationen af inficerede apps, men det gav brugerne besked om at opdatere deres desktop-applikationer.
De udtalte endvidere, at når først systemet er inficeret, kan cyberkriminelle nemt udnytte det. De kan bruge det til at installere ondsindet malware, stjæle private og fortrolige oplysninger om brugerne, udføre ulovlige aktiviteter, installere ransomware og også foretage uautoriserede betalinger uden brugernes samtykke.
Forskningen blev udført på andre populære VPN-apps, herunder TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA og Hide.me. Heldigvis blev disse forbindelser fundet fri for ondsindet malware og sårbarheder. VPNPro citerede yderligere, at der blev gjort flere forsøg på at omgå sikkerhedsvæggene i den nævnte forbindelse, men at de ikke kunne komme igennem.
Eksperter har anbefalet, at brugere bør undgå at downloade applikationer og softwareopdateringer mens de er forbundet til et offentligt eller gratis Wi-Fi-netværk. De råder også til, at brugere bør være meget årvågne og praktisere ekstra sikkerhed, mens de bruger offentlige netværk.