Kritische Sicherheitslücken in beliebten VPN-Apps gefunden

Was ist der erste Gedanke, der Ihnen in den Sinn kommt, wenn Sie an eine VPN-Verbindung denken? Eine sichere Verbindung, die Ihre Surfaktivitäten vor unerwünschten Blicken schützt. Was aber, wenn diese sichere Verbindung Online-Bedrohungen ausgesetzt ist? Klingt erschreckend richtig!

Laut jüngsten Untersuchungen haben Cyber-Experten kritische Schwachstellen in einigen der beliebten und zuverlässigen VPN-Apps identifiziert. Es wurde festgestellt, dass einige der VPN-Verbindungen Sicherheitslücken aufweisen und Hackern die Verbreitung ermöglichen können PC-Bedrohungen einschließlich Ransomware und bösartige Updates.

Sicherheitslücken werden in folgenden VPN-Servern gefunden:

  • Betternet und PrivateVPN: Diese Anwendungen waren in der Lage, gefälschte Software-Updates herunterzuladen, die dann verwendet werden, um Benutzer dazu zu bringen, Keylogger und andere Malware zu installieren. Ein infiziertes System wird dann zu einer Basis für Cyberkriminelle, um Benutzerdaten und -informationen zu stehlen.
  • CyberGhost, Torguard und Hotspot Shield: Diese VPN-Apps als sicher befunden wurden, gaben Sicherheitsexperten an, dass sie nur auf die Kommunikation zwischen zwei Computern zugreifen konnten, von denen einer das infizierte System und der andere der Update-Endpunkt war.

Torguard erklärte in seiner Gegendarstellung, dass die Vorwürfe völlig haltlos seien und lediglich darauf abzielen, die Endnutzer in die Irre zu führen.

Das Abfangen von TorGuard VPN ist laut Mail nicht möglich. Laut Mail verwendet das betreffende VPN authentische Zertifikate anstelle der falschen. Die Plattform würde nichts akzeptieren, was ein gefälschtes Zertifikat ist. Durch die verwendeten Firewalls lassen sich die Updates durchaus visualisieren, aber da kann man nichts machen. Die Aussage, die die Schwachstelle der Firewall deklariert, wurde tatsächlich als völlig irreführend argumentiert.“

Anfang Februar 2020 hatten Sicherheitsexperten PrivateVPN und Betternet über die Sicherheitslücken informiert, die später mit entsprechenden Updates gepatcht wurden. VPN pro zitierte das in einer seiner Aussagen „Anstatt die Sicherheit der Benutzer als Hauptaugenmerk zu behalten, übersehen und ignorieren PrivateVPN und Betternet die Schwachstellen, die vertrauliche Daten der Benutzer preisgeben könnten“.

Weiterlesen: Symlink-Sicherheitsfehler in 28 Antivirus-Apps entdeckt

Mehr über die anfälligen VPN-Apps

Sicherheitsexperten haben sowohl gegen PrivateVPN als auch gegen BetterNet schwerwiegende Anschuldigungen erhoben. Sie sagten:

  • Die Lücken in PrivateVPN waren jenseits der akzeptablen Grenzen, da es nicht nur das Herunterladen bösartiger Updates und Apps ermöglichte, sondern auch keine Update-Benachrichtigungen an seine Benutzer sendete.
  • Auf der anderen Seite erlaubte Betternet die Installation infizierter Apps, benachrichtigte die Benutzer jedoch, ihre Desktop-Anwendungen zu aktualisieren.

Sie gaben weiter an, dass Cyberkriminelle es leicht ausnutzen können, sobald das System infiziert ist. Sie können damit bösartige Malware installieren, private und vertrauliche Informationen der Benutzer stehlen, illegale Aktivitäten durchführen, Ransomware installieren und auch nicht autorisierte Zahlungen ohne Benutzer durchführen Zustimmung.

Die Untersuchung wurde an anderen beliebten VPN-Apps durchgeführt, darunter TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA und Hide.me. Glücklicherweise wurden diese Verbindungen frei von schädlicher Malware und Sicherheitslücken gefunden. VPNPro zitierte weiter, dass mehrere Versuche unternommen wurden, die Sicherheitswände der besagten Verbindung zu umgehen, aber nicht durchkommen konnten.

Experten haben empfohlen, dass Benutzer Vermeiden Sie das Herunterladen von Anwendungen und Software-Updates während sie mit einem öffentlichen oder kostenlosen Wi-Fi-Netzwerk verbunden sind. Sie raten auch dazu, dass Benutzer bei der Nutzung öffentlicher Netzwerke äußerst wachsam sein und zusätzliche Sicherheit üben sollten.