Hva er den første tanken du tenker på når du tenker på en VPN-tilkobling? En sikker tilkobling som beskytter surfeaktivitetene dine mot uønskede øyne. Men hva om denne sikre forbindelsen er utsatt for trusler på nettet. Høres skremmende ut!
I henhold til nyere forskning har cybereksperter identifisert kritiske sårbarheter i noen av de populære og pålitelige VPN-appene. Det er funnet at noen av VPN-tilkoblingene består av sikkerhetshull og kan tillate hackere å spre seg PC-trusler inkludert løsepengevare og ondsinnede oppdateringer.
Sikkerhetssårbarheter finnes i følgende VPN-servere:
- Betternet og PrivateVPN: Disse programmene var i stand til å laste ned forfalskede programvareoppdateringer som deretter brukes til å lure brukere til å installere keyloggere og annen skadelig programvare. Et infisert system blir da en klar base for nettkriminelle til å stjele brukerdata og informasjon.
- CyberGhost, Torguard og Hotspot Shield: Disse VPN-apper ble funnet trygge, uttalte sikkerhetseksperter at de bare var i stand til å få tilgang til kommunikasjonen mellom to maskiner, den ene var det infiserte systemet og den andre var oppdateringsendepunktet.
Torguard uttalte i sin moterklæring at påstandene er fullstendig grunnløse og kun tar sikte på å villede sluttbrukerne.
“Avlytting av TorGuard VPN er ikke mulig i henhold til e-posten. Ifølge mailen bruker den aktuelle VPN-en autentiske sertifikater i stedet for de falske. Plattformen ville ikke akseptere noe som er et falskt sertifikat. Oppdateringene kan definitivt visualiseres gjennom brannmurene som brukes, men det er ingenting som noen kan gjøre med det. Uttalelsen som erklærer brannmurens sårbarhet ble faktisk hevdet å være fullstendig misvisende."
Tidligere i februar 2020 hadde sikkerhetseksperter varslet PrivateVPN og Betternet om sikkerhetshullene som senere ble lappet med passende oppdateringer. VPN pro siterte det i en av sine uttalelser "i stedet for å holde brukernes sikkerhet som hovedfokus, overså PrivateVPN og Betternet og ignorerte sårbarhetene som kan avsløre brukernes konfidensielle data."
Les mer: Symlink-sikkerhetsfeil oppdaget i 28 antivirusapper
Mer om sårbare VPN-apper
Sikkerhetseksperter har kommet med alvorlige påstander på både PrivateVPN og BetterNet, de sa at:
- Smutthullene i PrivateVPN var utenfor akseptable grenser, da det ikke bare tillot nedlasting av ondsinnede oppdateringer og apper, men også mislyktes i å sende oppdateringsvarsler til brukerne.
- På den annen side tillot Betternet installasjon av infiserte apper, men det varslet brukerne om å oppdatere skrivebordsapplikasjonene sine.
De uttalte videre at når systemet først er infisert, kan nettkriminelle enkelt utnytte det. De kan bruke den til å installere skadelig programvare, stjele privat og konfidensiell informasjon om brukerne, utføre ulovlige aktiviteter, installere løsepengeprogramvare og foreta uautoriserte betalinger uten brukernes samtykke.
Forskningen ble utført på andre populære VPN-apper, inkludert TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA og Hide.me. Heldigvis ble disse forbindelsene funnet fri for skadelig programvare og sårbarheter. VPNPro siterte videre at det ble gjort flere forsøk på å omgå sikkerhetsveggene til nevnte forbindelse, men de kunne ikke komme gjennom.
Eksperter har anbefalt at brukere bør unngå å laste ned programmer og programvareoppdateringer mens de er koblet til et offentlig eller gratis Wi-Fi-nettverk. De anbefaler også at brukere bør være svært årvåkne og praktisere ekstra sikkerhet mens de bruker offentlige nettverk.