Wat is de eerste gedachte die bij je opkomt als je denkt aan een VPN-verbinding? Een beveiligde verbinding die uw browse-activiteiten beschermt tegen ongewenste blikken. Maar wat als deze beveiligde verbinding wordt blootgesteld aan online bedreigingen? Klinkt angstaanjagend juist!
Volgens recent onderzoek hebben cyberexperts kritieke kwetsbaarheden geïdentificeerd in enkele van de populaire en betrouwbare VPN-apps. Het is gebleken dat sommige van de VPN-verbindingen bestaan uit mazen in de beveiliging en hackers in staat kunnen stellen zich te verspreiden pc-bedreigingen inclusief ransomware en kwaadaardige updates.
Beveiligingsproblemen zijn gevonden in de volgende VPN-servers:
- Betternet en PrivateVPN: Deze applicaties waren in staat om valse software-updates te downloaden die vervolgens worden gebruikt om gebruikers voor de gek te houden om keyloggers en andere malware te installeren. Een geïnfecteerd systeem wordt dan een geschikte basis voor cybercriminelen om gebruikersgegevens en informatie te stelen.
- CyberGhost, Torguard en Hotspot Shield: Deze VPN-apps veilig werden bevonden, verklaarden beveiligingsexperts dat ze alleen toegang hadden tot de communicatie tussen twee machines, waarvan de ene het geïnfecteerde systeem was en de andere het update-eindpunt.
Torguard verklaarde in zijn tegenverklaring dat de aantijgingen volledig ongegrond zijn en alleen bedoeld zijn om de eindgebruikers te misleiden.
“Onderschepping van TorGuard VPN is niet mogelijk per mail. Volgens de mail gebruikt de betreffende VPN authentieke certificaten in plaats van de valse. Het platform accepteert niets dat een nepcertificaat is. De updates kunnen zeker worden gevisualiseerd door de gebruikte firewalls, maar niemand kan er iets aan doen. De verklaring waarin de kwetsbaarheid van de Firewall wordt verklaard, werd eigenlijk als volledig misleidend aangevoerd”.
Eerder in februari 2020 hadden beveiligingsexperts PrivateVPN en Betternet op de hoogte gebracht van de mazen in de beveiliging die later werden gepatcht met de juiste updates. VPN pro citeerde in een van zijn verklaringen dat: "in plaats van de veiligheid van gebruikers als hun belangrijkste focus te houden, hebben PrivateVPN en Betternet de kwetsbaarheden over het hoofd gezien en genegeerd die vertrouwelijke gegevens van gebruikers zouden kunnen blootleggen".
Lees verder: Symlink-beveiligingsfout gedetecteerd in 28 antivirus-apps
Meer over de kwetsbare VPN-apps
Beveiligingsexperts hebben ernstige beschuldigingen geuit op zowel PrivateVPN als BetterNet, ze zeiden dat:
- De mazen in PrivateVPN waren buiten aanvaardbare limieten, omdat het niet alleen het downloaden van kwaadaardige updates en apps toestond, maar ook faalde in het verzenden van updatemeldingen naar zijn gebruikers.
- Aan de andere kant stond Betternet de installatie van geïnfecteerde apps toe, maar het stelde de gebruikers wel op de hoogte om hun desktop-applicaties bij te werken.
Ze verklaarden verder dat cybercriminelen het gemakkelijk kunnen misbruiken als het systeem eenmaal is geïnfecteerd. Ze kunnen het gebruiken om kwaadaardige malware te installeren, persoonlijke en vertrouwelijke informatie van de gebruikers te stelen, illegale activiteiten uitvoeren, ransomware installeren en ook ongeautoriseerde betalingen doen zonder gebruikers toestemming.
Het onderzoek is uitgevoerd op andere populaire VPN-apps, waaronder TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA en Hide.me. Gelukkig werden deze verbindingen vrij bevonden van kwaadaardige malware en kwetsbaarheden. VPNPro citeerde verder dat er meerdere pogingen zijn gedaan om de beveiligingsmuren van de genoemde verbinding te omzeilen, maar er niet doorheen konden komen.
Experts hebben geadviseerd dat gebruikers: vermijd het downloaden van applicaties en software-updates terwijl ze zijn verbonden met een openbaar of gratis wifi-netwerk. Ze adviseren ook dat gebruikers zeer waakzaam moeten zijn en extra veiligheid moeten oefenen bij het gebruik van openbare netwerken.