VPN 연결에 대해 생각할 때 가장 먼저 떠오르는 생각은 무엇입니까? 원치 않는 눈으로부터 브라우징 활동을 보호하는 보안 연결. 그러나 이 보안 연결이 온라인 위협에 노출되면 어떻게 될까요? 끔찍하게 들리네요!
최근 연구에 따르면 사이버 전문가들은 인기 있고 안정적인 VPN 앱 중 일부에서 치명적인 취약점을 확인했습니다. VPN 연결 중 일부는 보안 허점으로 구성되어 해커가 확산되도록 허용할 수 있습니다. PC 위협 랜섬웨어 및 악성 업데이트를 포함합니다.
보안 취약점은 다음 VPN 서버에서 발견됩니다.
- Betternet 및 PrivateVPN: 이러한 응용 프로그램은 위조 소프트웨어 업데이트를 다운로드하여 사용자가 키로거 및 기타 맬웨어를 설치하도록 속이는 데 사용됩니다. 그런 다음 감염된 시스템은 사이버 범죄자가 사용자 데이터와 정보를 훔칠 준비가 된 기반이 됩니다.
- CyberGhost, Torguard 및 Hotspot Shield: 이것들 VPN 앱 보안 전문가들은 두 시스템 사이의 통신에만 액세스할 수 있었다고 밝혔습니다. 하나는 감염된 시스템이고 다른 하나는 업데이트 엔드포인트입니다.
Torguard는 반박 성명에서 이러한 주장은 완전히 근거가 없으며 최종 사용자를 오도하는 것을 목표로 한다고 밝혔습니다.
“메일에 따라 TorGuard VPN을 가로채는 것은 불가능합니다. 메일에 따르면 해당 VPN은 거짓 인증서 대신 정품 인증서를 사용합니다. 플랫폼은 가짜 인증서를 허용하지 않습니다. 업데이트는 사용된 방화벽을 통해 확실히 시각화할 수 있지만 아무나 할 수 있는 일은 없습니다. 방화벽의 취약성을 선언하는 진술은 실제로 완전히 오해의 소지가 있다고 주장했습니다."
2020년 2월 초에 보안 전문가는 PrivateVPN과 Betternet에 보안 허점에 대해 알렸고 나중에 적절한 업데이트로 패치되었습니다. VPN pro는 다음과 같이 인용했습니다. "사용자 보안을 주요 초점으로 유지하는 대신 PrivateVPN 및 Betternet은 사용자의 기밀 데이터를 노출할 수 있는 취약점을 간과하고 무시했습니다."
더 읽어보기: 28개의 안티바이러스 앱에서 Symlink 보안 버그가 감지되었습니다.
취약한 VPN 앱에 대한 추가 정보
보안 전문가들은 PrivateVPN과 BetterNet 모두에 대해 심각한 주장을 했으며 다음과 같이 말했습니다.
- PrivateVPN의 허점은 악의적인 업데이트 및 앱 다운로드를 허용할 뿐만 아니라 사용자에게 업데이트 알림을 보내는 데 실패했기 때문에 허용 가능한 한도를 벗어났습니다.
- 반면 Betternet은 감염된 앱의 설치를 허용했지만 사용자에게 데스크톱 애플리케이션을 업데이트하도록 알렸습니다.
그들은 또한 시스템이 감염되면 사이버 범죄자가 쉽게 악용할 수 있다고 말했습니다. 악의적인 맬웨어를 설치하고 사용자의 개인 및 기밀 정보를 훔치는 데 사용할 수 있습니다. 불법 행위를 하거나 랜섬웨어를 설치하고 사용자의 동의 없이 무단 결제를 동의.
이 연구는 TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA 및 Hide.me를 포함한 다른 인기 있는 VPN 앱에서 수행되었습니다. 고맙게도 이러한 연결은 악성 맬웨어 및 취약점이 없는 것으로 나타났습니다. VPNPro는 해당 연결의 보안 벽을 우회하려는 여러 시도가 있었지만 통과할 수 없었다고 덧붙였습니다.
전문가들은 사용자가 응용 프로그램 및 소프트웨어 업데이트 다운로드 방지 공용 또는 무료 Wi-Fi 네트워크에 연결되어 있는 동안. 또한 사용자는 공공 네트워크를 사용하는 동안 각별히 주의하고 추가 안전을 실천해야 한다고 조언합니다.