Koja je prva pomisao koja vam padne na pamet kada pomislite na VPN vezu? Sigurna veza koja štiti vaše aktivnosti pregledavanja od neželjenih očiju. Ali što ako je ova sigurna veza izložena mrežnim prijetnjama. Zvuči zastrašujuće pravo!
Prema nedavnom istraživanju, cyber stručnjaci su identificirali kritične ranjivosti u nekim od popularnih i pouzdanih VPN aplikacija. Utvrđeno je da se neke od VPN veza sastoje od sigurnosnih rupa i mogu omogućiti hakerima širenje PC prijetnje uključujući ransomware i zlonamjerna ažuriranja.
Sigurnosne ranjivosti pronađene su na sljedećim VPN poslužiteljima:
- Betternet i PrivateVPN: Te su aplikacije mogle preuzeti ažuriranja krivotvorenog softvera koja se zatim koriste za zavaravanje korisnika da instaliraju keyloggere i drugi zlonamjerni softver. Zaraženi sustav tada postaje spremna baza za kibernetičke kriminalce za krađu korisničkih podataka i informacija.
- CyberGhost, Torguard i Hotspot Shield: Ove VPN aplikacije su pronađeni sigurnima, stručnjaci za sigurnost izjavili su da su mogli pristupiti samo komunikaciji između dva računala, od kojih je jedan bio zaraženi sustav, a drugi krajnja točka ažuriranja.
Torguard je u svojoj protuizjavi naveo da su optužbe potpuno neutemeljene i da imaju za cilj samo dovođenje u zabludu krajnjih korisnika.
“Presretanje TorGuard VPN-a nije moguće prema mailu. Prema mailu, dotični VPN koristi autentične certifikate umjesto lažnih. Platforma ne prihvaća ništa što je lažni certifikat. Ažuriranja se definitivno mogu vizualizirati kroz korištene vatrozide, ali nitko ne može učiniti ništa u vezi s tim. Izjava koja deklarira ranjivost Firewall-a zapravo je bila potpuno obmanjujuća”.
Ranije u veljači 2020., sigurnosni stručnjaci obavijestili su PrivateVPN i Betternet o sigurnosnim rupama koje su kasnije zakrpljene odgovarajućim ažuriranjima. VPN pro je u jednoj od svojih izjava to citirao “umjesto da sigurnost korisnika bude njihov glavni fokus, PrivateVPN i Betternet su previdjeli i zanemarili ranjivosti koje bi mogle otkriti povjerljive podatke korisnika”.
Čitaj više: U 28 antivirusnih aplikacija otkrivena je sigurnosna pogreška Symlink
Više o ranjivim VPN aplikacijama
Stručnjaci za sigurnost iznijeli su ozbiljne optužbe i na PrivateVPN-u i na BetterNetu, rekli su da:
- Rupe u zakonu u PrivateVPN-u bile su izvan prihvatljivih granica, jer ne samo da je dopuštao preuzimanje zlonamjernih ažuriranja i aplikacija, već i nije uspio u slanju obavijesti o ažuriranju svojim korisnicima.
- S druge strane, Betternet je dopuštao instalaciju zaraženih aplikacija, ali je obavijestio korisnike da ažuriraju svoje desktop aplikacije.
Nadalje su izjavili da jednom kada je sustav zaražen, kibernetički kriminalci ga mogu lako iskoristiti. Mogu ga koristiti za instaliranje zlonamjernog zlonamjernog softvera, krađu privatnih i povjerljivih podataka korisnika, obavljati nezakonite aktivnosti, instalirati ransomware, a također vršiti neovlaštena plaćanja bez korisnika pristanak.
Istraživanje je provedeno na drugim popularnim VPN aplikacijama uključujući TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA i Hide.me. Srećom, pronađene su te veze bez zlonamjernog softvera i ranjivosti. VPNPro je dalje citirao da su višestruki pokušaji zaobilaženja sigurnosnih zidova spomenute veze, ali nisu uspjeli proći.
Stručnjaci su savjetovali da bi korisnici trebali izbjegavajte preuzimanje aplikacija i ažuriranja softvera dok su spojeni na javnu ili besplatnu Wi-Fi mrežu. Također savjetuju da korisnici trebaju biti vrlo oprezni i prakticirati dodatnu sigurnost dok koriste javne mreže.