V populárnych aplikáciách VPN sa našli kritické chyby zabezpečenia

Aká je prvá myšlienka, ktorá vám príde na myseľ, keď premýšľate o pripojení VPN? Bezpečné pripojenie, ktoré chráni vaše prehliadanie pred nechcenými očami. Ale čo ak je toto zabezpečené pripojenie vystavené online hrozbám. Znie to desivo, pravda!

Podľa nedávneho výskumu kybernetickí odborníci identifikovali kritické zraniteľnosti v niektorých populárnych a spoľahlivých aplikáciách VPN. Zistilo sa, že niektoré pripojenia VPN pozostávajú z bezpečnostných medzier a môžu hackerom umožniť šírenie PC hrozby vrátane ransomvéru a škodlivých aktualizácií.

Chyby zabezpečenia sa nachádzajú na nasledujúcich serveroch VPN:

  • Betternet a PrivateVPN: Tieto aplikácie boli schopné sťahovať falošné aktualizácie softvéru, ktoré sa potom používajú na oklamanie používateľov pri inštalácii keyloggerov a iného škodlivého softvéru. Infikovaný systém sa potom stane pripravenou základňou pre kyberzločincov, ktorí môžu ukradnúť používateľské dáta a informácie.
  • CyberGhost, Torguard a Hotspot Shield: Títo aplikácie VPN
    Bezpeční experti uviedli, že mali prístup iba ku komunikácii medzi dvoma počítačmi, z ktorých jeden bol infikovaný systém a druhý bol koncovým bodom aktualizácie.

Torguard vo svojom protivyhlásení uviedol, že obvinenia sú úplne nepodložené a ich cieľom je iba zavádzanie koncových používateľov.

Odpočúvanie TorGuard VPN nie je možné podľa pošty. Podľa mailu dotyčná VPN používa autentické certifikáty namiesto falošných. Platforma by neakceptovala nič, čo je falošný certifikát. Aktualizácie možno určite vizualizovať cez použité brány firewall, ale nikto s tým nemôže nič urobiť. Vyhlásenie, ktoré vyhlasuje zraniteľnosť brány Firewall, bolo v skutočnosti úplne zavádzajúce.

Začiatkom februára 2020 odborníci na bezpečnosť informovali PrivateVPN a Betternet o bezpečnostných medzerách, ktoré boli neskôr opravené príslušnými aktualizáciami. VPN pro to citovala v jednom zo svojich vyhlásení „Namiesto zachovania bezpečnosti používateľov ako svojho hlavného zamerania PrivateVPN a Betternet prehliadali a ignorovali slabé miesta, ktoré by mohli odhaliť dôverné údaje používateľov“.

Čítaj viac: Chyba zabezpečenia Symlink bola zistená v 28 antivírusových aplikáciách

Viac informácií o zraniteľných aplikáciách VPN

Bezpečnostní experti vzniesli vážne obvinenia na PrivateVPN aj BetterNet, uviedli, že:

  • Medzery v PrivateVPN boli za prijateľnými hranicami, pretože nielenže umožňovalo sťahovanie škodlivých aktualizácií a aplikácií, ale tiež zlyhalo pri odosielaní upozornení na aktualizácie svojim používateľom.
  • Na druhej strane Betternet povolil inštaláciu infikovaných aplikácií, ale neupozornil používateľov, aby aktualizovali svoje desktopové aplikácie.

Ďalej uviedli, že akonáhle je systém infikovaný, kyberzločinci ho môžu ľahko zneužiť. Môžu ho použiť na inštaláciu škodlivého malvéru, odcudzenie súkromných a dôverných informácií používateľov, vykonávať nezákonné činnosti, inštalovať ransomvér a tiež uskutočňovať neoprávnené platby bez toho, aby súhlas.

Výskum sa uskutočnil na iných populárnych aplikáciách VPN vrátane TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA a Hide.me. Našťastie sa zistilo, že tieto pripojenia neobsahujú žiadny škodlivý malvér a zraniteľné miesta. VPNPro ďalej citovala, že došlo k viacerým pokusom obísť bezpečnostné steny spomínaného spojenia, no nepodarilo sa im prejsť.

Odborníci odporúčajú, aby používatelia vyhýbajte sa sťahovaniu aplikácií a aktualizácií softvéru kým sú pripojené k verejnej alebo bezplatnej sieti Wi-Fi. Odporúčajú tiež, aby používatelia boli pri používaní verejných sietí veľmi ostražití a dodržiavali zvýšenú bezpečnosť.