Mikä on ensimmäinen ajatus, joka tulee mieleesi, kun ajattelet VPN-yhteyttä? Suojattu yhteys, joka suojaa selaustoimintojasi ei-toivotuilta silmiltä. Mutta entä jos tämä suojattu yhteys altistuu online-uhkille. Kuulostaa oikein pelottavalta!
Viimeaikaisen tutkimuksen mukaan kyberasiantuntijat ovat tunnistaneet kriittisiä haavoittuvuuksia joissakin suosituissa ja luotettavissa VPN-sovelluksissa. On havaittu, että jotkin VPN-yhteydet sisältävät tietoturva-aukkoja ja voivat sallia hakkereiden leviämisen PC-uhat mukaan lukien kiristysohjelmat ja haitalliset päivitykset.
Tietoturva-aukkoja löytyy seuraavista VPN-palvelimista:
- Betternet ja PrivateVPN: Nämä sovellukset pystyivät lataamaan väärennettyjä ohjelmistopäivityksiä, joita sitten käytetään huijaamaan käyttäjiä asentamaan näppäinloggereja ja muita haittaohjelmia. Tartunnan saaneesta järjestelmästä tulee sitten valmiina tukikohta, jonka avulla kyberrikolliset voivat varastaa käyttäjätietoja.
- CyberGhost, Torguard ja Hotspot Shield: Nämä VPN-sovellukset Turvallisuusasiantuntijat totesivat, että he pääsivät vain kahden koneen väliseen viestintään, joista toinen oli tartunnan saanut järjestelmä ja toinen päivityksen päätepiste.
Torguard totesi vastalausunnossaan, että väitteet ovat täysin perusteettomia ja että niiden tarkoituksena on vain johtaa loppukäyttäjiä harhaan.
“TorGuard VPN: n sieppaus ei ole mahdollista postin mukaan. Postin mukaan kyseessä oleva VPN käyttää aitoja varmenteita väärien sijaan. Alusta ei hyväksy mitään, mikä on väärennettyä sertifikaattia. Päivitykset voidaan ehdottomasti visualisoida käytettävien palomuurien kautta, mutta kukaan ei voi tehdä asialle mitään. Lausunto, joka julistaa palomuurin haavoittuvuuden, väitettiin itse asiassa täysin harhaanjohtavaksi.
Aiemmin helmikuussa 2020 tietoturvaasiantuntijat olivat ilmoittaneet PrivateVPN: lle ja Betternetille tietoturva-aukoista, jotka myöhemmin korjattiin asianmukaisilla päivityksillä. VPN pro lainasi sitä yhdessä lausunnossaan "Sen sijaan, että PrivateVPN ja Betternet olisivat pitäneet käyttäjien turvallisuutta ensisijaisena painopistealueenaan, ne jättivät huomiotta haavoittuvuudet, jotka voivat paljastaa käyttäjien luottamuksellisia tietoja."
Lue lisää: Symlink-suojausvirhe havaittu 28 virustorjuntasovelluksessa
Lisätietoja haavoittuvista VPN-sovelluksista
Tietoturvaasiantuntijat ovat esittäneet vakavia syytöksiä sekä PrivateVPN: stä että BetterNetistä, he sanoivat, että:
- PrivateVPN: n porsaanreiät ylittivät hyväksyttävät rajat, koska se ei ainoastaan salli haitallisten päivitysten ja sovellusten lataamista, vaan epäonnistui myös päivitysilmoitusten lähettämisessä käyttäjilleen.
- Toisaalta Betternet salli tartunnan saaneiden sovellusten asennuksen, mutta se kehotti käyttäjiä päivittämään työpöytäsovelluksiaan.
He totesivat lisäksi, että kun järjestelmä on saanut tartunnan, kyberrikolliset voivat helposti hyödyntää sitä. He voivat käyttää sitä haitallisten haittaohjelmien asentamiseen, käyttäjien yksityisten ja luottamuksellisten tietojen varastamiseen, suorittaa laittomia toimia, asentaa kiristysohjelmia ja myös suorittaa luvattomia maksuja ilman käyttäjien suostumus.
Tutkimus suoritettiin muilla suosituilla VPN-sovelluksilla, kuten TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA ja Hide.me. Onneksi nämä yhteydet havaittiin vapaiksi haitallisista haittaohjelmista ja haavoittuvuuksista. VPNPro lainasi lisäksi, että mainitun yhteyden suojamuureja yritettiin ohittaa useita, mutta ne eivät päässeet läpi.
Asiantuntijat ovat neuvoneet, että käyttäjien pitäisi Vältä sovellusten ja ohjelmistopäivitysten lataamista kun ne ovat yhteydessä julkiseen tai ilmaiseen Wi-Fi-verkkoon. He neuvovat myös, että käyttäjien tulee olla erittäin valppaita ja harjoitella ylimääräistä turvallisuutta käyttäessään julkisia verkkoja.