פגיעויות קריטיות שנמצאו באפליקציות VPN פופולריות

חדשות טקDec 20, 2021

מהי המחשבה הראשונה שעולה לך בראש כשאתה חושב על חיבור VPN? חיבור מאובטח המגן על פעילויות הגלישה שלך מעיניים לא רצויות. אבל מה אם החיבור המאובטח הזה חשוף לאיומים מקוונים. נשמע מפחיד נכון!

לפי המחקר האחרון, מומחי סייבר זיהו נקודות תורפה קריטיות בחלק מיישומי ה-VPN הפופולריים והאמינים. נמצא שחלק מחיבורי ה-VPN מורכבים מפרצות אבטחה ויכולים לאפשר להאקרים להתפשט איומי מחשב כולל תוכנות כופר ועדכונים זדוניים.

פגיעויות אבטחה נמצאות בשרתי VPN הבאים:

  • Betternet ו- PrivateVPN: יישומים אלה הצליחו להוריד עדכוני תוכנה מזויפים אשר משמשים לאחר מכן כדי לרמות את המשתמשים להתקין מפתחות ותוכנות זדוניות אחרות. מערכת נגועה הופכת אז לבסיס מוכן עבור פושעי סייבר לגנוב נתונים ומידע של משתמשים.
  • CyberGhost, Torguard ו-Hotspot Shield: אלה אפליקציות VPN נמצאו בטוחים, מומחי אבטחה הצהירו שהם יכולים לגשת רק לתקשורת בין שני מכונות שהאחת היא המערכת הנגועה והשניה הייתה נקודת הקצה של העדכון.

טורגארד בהצהרה הנגדית שלה קבעה כי ההאשמות חסרות בסיס לחלוטין ומטרות רק להטעות את משתמשי הקצה.

יירוט של TorGuard VPN אינו אפשרי לפי הדואר. לפי הדואר, ה-VPN המדובר משתמש בתעודות אותנטיות במקום אלה הכוזבות. הפלטפורמה לא תקבל שום דבר שהוא תעודה מזויפת. ניתן בהחלט לדמיין את העדכונים דרך חומות האש המשמשות אך אין שום דבר שמישהו יכול לעשות בקשר לזה. ההצהרה שמצהירה על הפגיעות של חומת האש נטענה למעשה כמטעה לחלוטין".

מוקדם יותר בפברואר 2020, מומחי אבטחה הודיעו ל-PrivateVPN ול-Betternet על פרצות האבטחה שתוקנו מאוחר יותר עם עדכונים מתאימים. VPN pro באחת ההצהרות שלו ציטטה זאת "במקום לשמור על אבטחת המשתמשים כמיקוד העיקרי שלהם, PrivateVPN ו-Betternet התעלמו והתעלמו מהחולשות שעלולות לחשוף את הנתונים הסודיים של המשתמשים".

קרא עוד: באג אבטחה סימלינק זוהה ב-28 אפליקציות אנטי וירוס

עוד על אפליקציות VPN פגיעות

מומחי אבטחה העלו האשמות חמורות גם ב-PrivateVPN וגם ב-BetterNet, הם אמרו כי:

  • הפרצות ב-PrivateVPN היו מעבר למגבלות המקובלות, מכיוון שהיא לא רק אפשרה הורדה של עדכונים ואפליקציות זדוניות, אלא גם נכשלה בשליחת הודעות עדכון למשתמשים שלה.
  • מצד שני, Betternet אמנם אפשרה התקנה של אפליקציות נגועות אך היא הודיעה למשתמשים לעדכן את יישומי שולחן העבודה שלהם.

עוד הם ציינו שברגע שהמערכת נדבקה פושעי סייבר יכולים לנצל אותה בקלות. הם יכולים להשתמש בו כדי להתקין תוכנות זדוניות, לגנוב מידע פרטי וסודי של המשתמשים, לבצע פעילויות לא חוקיות, להתקין תוכנות כופר, וגם לבצע תשלומים לא מורשים ללא המשתמשים הַסכָּמָה.

המחקר בוצע על אפליקציות VPN פופולריות אחרות כולל TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA ו-Hide.me. למרבה המזל, הקשרים הללו נמצאו נקיים מכל תוכנה זדונית ופגיעות. VPNPro ציטט עוד כי נעשו ניסיונות מרובים לעקוף את חומות האבטחה של החיבור האמור אך לא הצליחו לעבור.

מומחים המליצו למשתמשים לעשות זאת הימנע מהורדת יישומים ועדכוני תוכנה בזמן שהם מחוברים לרשת Wi-Fi ציבורית או בחינם. הם גם מייעצים למשתמשים להיות ערניים ולתרגל בטיחות נוספת בזמן השימוש ברשתות ציבוריות.