Ποια είναι η πρώτη σκέψη που έρχεται στο μυαλό σας όταν σκέφτεστε μια σύνδεση VPN; Μια ασφαλής σύνδεση που προστατεύει τις δραστηριότητες περιήγησής σας από ανεπιθύμητα μάτια. Τι γίνεται όμως αν αυτή η ασφαλής σύνδεση εκτεθεί σε διαδικτυακές απειλές. Ακούγεται τρομακτικό σωστά!
Σύμφωνα με την πρόσφατη έρευνα, οι ειδικοί στον κυβερνοχώρο έχουν εντοπίσει κρίσιμα τρωτά σημεία σε ορισμένες από τις δημοφιλείς και αξιόπιστες εφαρμογές VPN. Διαπιστώθηκε ότι ορισμένες από τις συνδέσεις VPN αποτελούνται από κενά ασφαλείας και μπορούν να επιτρέψουν στους χάκερ να εξαπλωθούν Απειλές για υπολογιστή συμπεριλαμβανομένων ransomware και κακόβουλων ενημερώσεων.
Τα τρωτά σημεία ασφαλείας εντοπίζονται στους ακόλουθους διακομιστές VPN:
- Betternet και PrivateVPN: Αυτές οι εφαρμογές μπόρεσαν να κατεβάσουν πλαστές ενημερώσεις λογισμικού οι οποίες στη συνέχεια χρησιμοποιούνται για να ξεγελάσουν τους χρήστες να εγκαταστήσουν keylogger και άλλο κακόβουλο λογισμικό. Στη συνέχεια, ένα μολυσμένο σύστημα γίνεται μια έτοιμη βάση για τους εγκληματίες του κυβερνοχώρου να κλέψουν δεδομένα και πληροφορίες χρηστών.
- CyberGhost, Torguard και Hotspot Shield: Αυτά τα Εφαρμογές VPN βρέθηκαν ασφαλείς, οι ειδικοί ασφαλείας δήλωσαν ότι μπορούσαν να έχουν πρόσβαση μόνο στην επικοινωνία μεταξύ δύο μηχανών, το ένα ήταν το μολυσμένο σύστημα και το άλλο ήταν το τελικό σημείο ενημέρωσης.
Η Torguard στην αντεπίθεση της ανέφερε ότι οι ισχυρισμοί είναι εντελώς αβάσιμοι και αποσκοπούν μόνο στην παραπλάνηση των τελικών χρηστών.
“Η υποκλοπή του TorGuard VPN δεν είναι δυνατή σύμφωνα με την αλληλογραφία. Σύμφωνα με το mail, το εν λόγω VPN χρησιμοποιεί αυθεντικά πιστοποιητικά αντί για ψευδή. Η πλατφόρμα δεν θα δεχόταν οτιδήποτε είναι πλαστό πιστοποιητικό. Οι ενημερώσεις μπορούν σίγουρα να οπτικοποιηθούν μέσω των τείχη προστασίας που χρησιμοποιούνται, αλλά δεν υπάρχει τίποτα που μπορεί να κάνει κανείς γι 'αυτό. Η δήλωση που δηλώνει την ευπάθεια του τείχους προστασίας υποστηρίχθηκε στην πραγματικότητα ως εντελώς παραπλανητική».
Νωρίτερα, τον Φεβρουάριο του 2020, ειδικοί σε θέματα ασφάλειας είχαν ειδοποιήσει το PrivateVPN και την Betternet σχετικά με τα κενά ασφαλείας τα οποία αργότερα διορθώθηκαν με τις κατάλληλες ενημερώσεις. Το VPN pro σε μια από τις δηλώσεις του ανέφερε ότι «Αντί να διατηρούν την ασφάλεια των χρηστών ως κύρια εστίασή τους το PrivateVPN και το Betternet παρέβλεψαν και αγνόησαν τα τρωτά σημεία που θα μπορούσαν να εκθέσουν τα εμπιστευτικά δεδομένα των χρηστών».
Διαβάστε περισσότερα: Εντοπίστηκε σφάλμα ασφαλείας Symlink σε 28 εφαρμογές προστασίας από ιούς
Περισσότερα για τις ευάλωτες εφαρμογές VPN
Οι ειδικοί ασφαλείας έχουν κάνει σοβαρούς ισχυρισμούς τόσο στο PrivateVPN όσο και στο BetterNet, είπαν ότι:
- Τα κενά στο PrivateVPN ήταν πέρα από τα αποδεκτά όρια, καθώς όχι μόνο επέτρεπε τη λήψη κακόβουλων ενημερώσεων και εφαρμογών, αλλά απέτυχε να στείλει ειδοποιήσεις ενημερώσεων στους χρήστες του.
- Από την άλλη πλευρά, η Betternet επέτρεψε την εγκατάσταση μολυσμένων εφαρμογών, αλλά ειδοποίησε τους χρήστες να ενημερώσουν τις εφαρμογές επιφάνειας εργασίας τους.
Δήλωσαν επίσης ότι όταν το σύστημα μολυνθεί, οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να το εκμεταλλευτούν. Μπορούν να το χρησιμοποιήσουν για να εγκαταστήσουν κακόβουλο λογισμικό, να κλέψουν ιδιωτικές και εμπιστευτικές πληροφορίες των χρηστών, εκτελούν παράνομες δραστηριότητες, εγκαθιστούν ransomware και επίσης πραγματοποιούν μη εξουσιοδοτημένες πληρωμές χωρίς χρήστες συγκατάθεση.
Η έρευνα πραγματοποιήθηκε σε άλλες δημοφιλείς εφαρμογές VPN, συμπεριλαμβανομένων των TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscrib, PIA και Hide.me. Ευτυχώς, αυτές οι συνδέσεις βρέθηκαν απαλλαγμένες από κακόβουλο κακόβουλο λογισμικό και ευπάθειες. Το VPNPro ανέφερε περαιτέρω ότι, έγιναν πολλές προσπάθειες να παρακαμφθούν τα τείχη ασφαλείας της εν λόγω σύνδεσης, αλλά δεν μπόρεσαν να περάσουν.
Οι ειδικοί έχουν συμβουλεύσει ότι οι χρήστες πρέπει αποφύγετε τη λήψη εφαρμογών και ενημερώσεων λογισμικού ενώ είναι συνδεδεμένα σε δημόσιο ή δωρεάν δίκτυο Wi-Fi. Συμβουλεύουν επίσης ότι οι χρήστες πρέπει να είναι ιδιαίτερα προσεκτικοί και να ασκούν επιπλέον ασφάλεια κατά τη χρήση των δημόσιων δικτύων.