Kokia pirma mintis ateina į galvą, kai galvojate apie VPN ryšį? Saugus ryšys, kuris apsaugo jūsų naršymo veiklą nuo nepageidaujamų akių. Bet ką daryti, jei šis saugus ryšys yra veikiamas internetinių grėsmių. Skamba siaubingai teisingai!
Remiantis naujausiais tyrimais, kibernetiniai ekspertai nustatė kai kurių populiarių ir patikimų VPN programų kritinius pažeidžiamumus. Nustatyta, kad kai kurie VPN ryšiai susideda iš saugumo spragų ir gali leisti įsilaužėliams plisti PC grėsmės įskaitant išpirkos reikalaujančias programas ir kenkėjiškus naujinimus.
Saugos spragos randamos šiuose VPN serveriuose:
- Betternet ir PrivateVPN: Šios programos galėjo atsisiųsti suklastotus programinės įrangos naujinius, kurie vėliau naudojami apgauti vartotojus, kad jie įdiegtų klavišų kaupiklius ir kitas kenkėjiškas programas. Tada užkrėsta sistema tampa paruošta kibernetiniams nusikaltėliams vogti vartotojų duomenis ir informaciją.
- „CyberGhost“, „Torguard“ ir „Hotspot Shield“: Šie VPN programos buvo pripažinti saugiais, saugos ekspertai pareiškė, kad jie galėjo pasiekti ryšį tik tarp dviejų mašinų, kurių vienas yra užkrėsta sistema, o kitas – atnaujinimo galutinis taškas.
„Torguard“ savo priešpriešiniame pareiškime teigė, kad kaltinimai yra visiškai nepagrįsti ir jais siekiama tik suklaidinti galutinius vartotojus.
“Paštu neįmanoma perimti TorGuard VPN. Pašto duomenimis, aptariamas VPN naudoja autentiškus sertifikatus, o ne netikrus. Platforma nepriims nieko, kas yra netikras sertifikatas. Atnaujinimus tikrai galima vizualizuoti naudojant naudojamas ugniasienes, bet niekas negali su tuo padaryti. Teiginys, kuriame skelbiamas ugniasienės pažeidžiamumas, iš tikrųjų buvo įrodinėjamas kaip visiškai klaidinantis.
Anksčiau 2020 m. vasario mėn. saugumo ekspertai pranešė „PrivateVPN“ ir „Betternet“ apie saugumo spragas, kurios vėliau buvo pataisytos atitinkamais atnaujinimais. VPN pro viename iš savo pareiškimų tai citavo „Užuot, kad vartotojų saugumas buvo pagrindinis dėmesys, „PrivateVPN“ ir „Betternet“ nepastebėjo ir ignoravo pažeidžiamumą, galintį atskleisti vartotojų konfidencialius duomenis“.
Skaityti daugiau: „Symlink“ saugos klaida aptikta 28 antivirusinėse programose
Daugiau apie pažeidžiamas VPN programas
Saugumo ekspertai pateikė rimtų kaltinimų tiek „PrivateVPN“, tiek „BetterNet“, jie sakė, kad:
- „PrivateVPN“ spragos viršijo priimtinas ribas, nes jis ne tik leido atsisiųsti kenkėjiškus naujinimus ir programas, bet ir nesiunčia pranešimų apie atnaujinimus savo vartotojams.
- Kita vertus, „Betternet“ leido įdiegti užkrėstas programas, tačiau pranešė vartotojams atnaujinti savo darbalaukio programas.
Jie taip pat teigė, kad kai sistema yra užkrėsta, kibernetiniai nusikaltėliai gali nesunkiai ja pasinaudoti. Jie gali jį naudoti norėdami įdiegti kenkėjišką kenkėjišką programą, pavogti privačią ir konfidencialią vartotojų informaciją, vykdyti nelegalią veiklą, įdiegti išpirkos reikalaujančias programas ir taip pat atlikti neteisėtus mokėjimus be vartotojų sutikimas.
Tyrimas buvo atliktas su kitomis populiariomis VPN programomis, įskaitant TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA ir Hide.me. Laimei, šiuose ryšiuose nebuvo jokių kenkėjiškų programų ir pažeidžiamumų. Be to, VPNPro citavo, kad buvo daug kartų bandoma apeiti minėto ryšio apsaugos sienas, tačiau nepavyko patekti.
Ekspertai patarė, kad vartotojai turėtų venkite atsisiųsti programų ir programinės įrangos naujinių kai jie yra prisijungę prie viešojo arba nemokamo „Wi-Fi“ tinklo. Jie taip pat pataria, kad vartotojai, naudodamiesi viešaisiais tinklais, turėtų būti labai budrūs ir laikytis papildomo saugumo.