Vulnerabilități critice găsite în aplicațiile VPN populare

Care este primul gând care îți vine în minte când te gândești la o conexiune VPN? O conexiune sigură care vă protejează activitățile de navigare împotriva ochilor nedoriți. Dar ce se întâmplă dacă această conexiune sigură este expusă amenințărilor online. Sună terifiant corect!

Conform cercetărilor recente, experții cibernetici au identificat vulnerabilități critice în unele dintre aplicațiile VPN populare și de încredere. S-a constatat că unele dintre conexiunile VPN constau în lacune de securitate și pot permite hackerilor să se răspândească Amenințări PC inclusiv ransomware și actualizări rău intenționate.

Vulnerabilitățile de securitate sunt găsite în următoarele servere VPN:

  • Betternet și PrivateVPN: Aceste aplicații au putut să descarce actualizări de software contrafăcute, care sunt apoi folosite pentru a păcăli utilizatorii să instaleze keylogger și alte programe malware. Un sistem infectat devine apoi o bază pregătită pentru ca infractorii cibernetici să fure datele și informațiile utilizatorilor.
  • CyberGhost, Torguard și Hotspot Shield: Aceste aplicații VPN au fost găsiți în siguranță, experții în securitate au declarat că au putut accesa doar comunicația dintre două mașini, una fiind sistemul infectat, iar cealaltă era punctul final de actualizare.

Torguard, în contra declarația sa, a declarat că acuzațiile sunt complet lipsite de temei și urmăresc doar inducerea în eroare a utilizatorilor finali.

Interceptarea TorGuard VPN nu este posibilă conform e-mailului. Potrivit mailului, VPN-ul în cauză folosește certificate autentice în locul celor false. Platforma nu ar accepta nimic care este un certificat fals. Actualizările pot fi cu siguranță vizualizate prin firewall-urile utilizate, dar nu există nimic ce poate face cineva în acest sens. Declarația care declară vulnerabilitatea Firewall-ului a fost de fapt argumentată a fi complet înșelătoare”.

La începutul lunii februarie 2020, experții în securitate au notificat PrivateVPN și Betternet despre lacunele de securitate care au fost ulterior remediate cu actualizări corespunzătoare. VPN pro într-una dintre declarațiile sale a citat asta „în loc să păstreze securitatea utilizatorilor ca obiectiv principal, PrivateVPN și Betternet au trecut cu vederea și au ignorat vulnerabilitățile care ar putea expune datele confidențiale ale utilizatorilor”.

Citeste mai mult: Eroare de securitate Symlink detectată în 28 de aplicații antivirus

Mai multe despre aplicațiile VPN vulnerabile

Experții în securitate au făcut acuzații serioase atât pe PrivateVPN, cât și pe BetterNet, spunând că:

  • Lacunele din PrivateVPN au depășit limitele acceptabile, deoarece nu numai că permitea descărcarea de actualizări și aplicații rău intenționate, dar nu a reușit să trimită notificări de actualizare utilizatorilor săi.
  • Pe de altă parte, Betternet a permis instalarea de aplicații infectate, dar a notificat utilizatorii să-și actualizeze aplicațiile desktop.

Ei au mai spus că, odată ce sistemul este infectat, infractorii cibernetici îl pot exploata cu ușurință. Îl pot folosi pentru a instala programe malițioase, pentru a fura informații private și confidențiale ale utilizatorilor, efectuează activități ilegale, instalează ransomware și, de asemenea, efectuează plăți neautorizate fără utilizatorii consimţământ.

Cercetarea a fost efectuată pe alte aplicații VPN populare, inclusiv TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA și Hide.me. Din fericire, aceste conexiuni au fost găsite libere de orice malware și vulnerabilități rău intenționate. VPNPro a mai citat că s-au făcut mai multe încercări de a ocoli zidurile de securitate ale conexiunii menționate, dar nu au putut trece.

Experții au sfătuit că utilizatorii ar trebui evitați descărcarea de aplicații și actualizări de software în timp ce sunt conectați la o rețea Wi-Fi publică sau gratuită. De asemenea, ei sfătuiesc ca utilizatorii să fie extrem de vigilenți și să practice o siguranță suplimentară în timpul utilizării rețelelor publice.