Kritične ranljivosti, najdene v priljubljenih aplikacijah VPN

Katera je prva misel, ki vam pride na misel, ko pomislite na povezavo VPN? Varna povezava, ki ščiti vaše dejavnosti brskanja pred neželenimi očmi. Kaj pa, če je ta varna povezava izpostavljena spletnim grožnjam. Sliši se grozljivo prav!

Glede na nedavne raziskave so kibernetski strokovnjaki odkrili kritične ranljivosti v nekaterih priljubljenih in zanesljivih aplikacijah VPN. Ugotovljeno je bilo, da so nekatere povezave VPN sestavljene iz varnostnih vrzeli in lahko hekerjem omogočijo širjenje grožnje osebnega računalnika vključno z izsiljevalsko programsko opremo in zlonamernimi posodobitvami.

Varnostne ranljivosti najdemo v naslednjih strežnikih VPN:

  • Betternet in PrivateVPN: Te aplikacije so lahko prenesle ponarejene posodobitve programske opreme, ki se nato uporabljajo za zavajanje uporabnikov pri namestitvi keyloggerjev in druge zlonamerne programske opreme. Okuženi sistem nato postane osnova za kibernetske kriminalce za krajo uporabniških podatkov in informacij.
  • CyberGhost, Torguard in Hotspot Shield:
    Te VPN aplikacije so ugotovili, da so varni, varnostni strokovnjaki so izjavili, da so lahko dostopali le do komunikacije med dvema računalnikoma, eden je bil okuženi sistem, drugi pa končna točka posodobitve.

Torguard je v nasprotni izjavi navedel, da so obtožbe popolnoma neutemeljene in so namenjene le zavajanju končnih uporabnikov.

Prestrezanje TorGuard VPN po pošti ni možno. Po pošti zadevni VPN uporablja pristna potrdila namesto lažnih. Platforma ne bi sprejela ničesar, kar je ponarejeno potrdilo. Posodobitve je vsekakor mogoče vizualizirati prek uporabljenih požarnih zidov, vendar nihče ne more storiti ničesar glede tega. Izjava, ki razglaša ranljivost požarnega zidu, je bila dejansko popolnoma zavajajoča.

V začetku februarja 2020 so varnostni strokovnjaki obvestili PrivateVPN in Betternet o varnostnih vrzelih, ki so bile pozneje popravljene z ustreznimi posodobitvami. VPN pro v eni od svojih izjav je to citiral "PrivateVPN in Betternet sta namesto da bi ohranila varnost uporabnikov kot glavni poudarek, spregledala in prezrla ranljivosti, ki bi lahko razkrile zaupne podatke uporabnikov."

Preberi več: V 28 protivirusnih aplikacijah je bila odkrita varnostna napaka Symlink

Več o ranljivih aplikacijah VPN

Varnostni strokovnjaki so podali resne obtožbe tako na PrivateVPN kot na BetterNet, pravijo, da:

  • Vrzeli v PrivateVPN so presegli sprejemljive meje, saj ni dovoljeval samo prenosa zlonamernih posodobitev in aplikacij, ampak tudi ni uspel pošiljati obvestil o posodobitvah svojim uporabnikom.
  • Po drugi strani je Betternet dovolil namestitev okuženih aplikacij, vendar je uporabnike obvestil, naj posodobijo svoje namizne aplikacije.

Nadalje so navedli, da ko je sistem okužen, ga lahko kibernetski kriminalci zlahka izkoristijo. Uporabljajo ga lahko za namestitev zlonamerne programske opreme, krajo zasebnih in zaupnih podatkov uporabnikov, opravljajo nezakonite dejavnosti, nameščajo izsiljevalsko programsko opremo in tudi izvajajo nepooblaščena plačila brez uporabnikov soglasje.

Raziskava je bila izvedena na drugih priljubljenih aplikacijah VPN, vključno s TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA in Hide.me. Na srečo so bile te povezave brez zlonamerne programske opreme in ranljivosti. VPNPro je nadalje citiral, da je bilo opravljenih več poskusov, da bi obšli varnostne stene omenjene povezave, vendar niso mogli priti skozi.

Strokovnjaki svetujejo, da bi morali uporabniki izogibajte se nalaganju aplikacij in posodobitev programske opreme medtem ko so povezani z javnim ali brezplačnim omrežjem Wi-Fi. Prav tako svetujejo, naj bodo uporabniki zelo previdni in izvajajo dodatno varnost pri uporabi javnih omrežij.