Која је прва мисао која вам падне на памет када помислите на ВПН везу? Сигурна веза која штити ваше активности претраживања од нежељених очију. Али шта ако је ова безбедна веза изложена претњама на мрежи. Звучи застрашујуће тачно!
Према недавном истраживању, сајбер стручњаци су идентификовали критичне рањивости у неким од популарних и поузданих ВПН апликација. Утврђено је да се неке од ВПН веза састоје од безбедносних рупа и могу дозволити хакерима да се шире ПЦ претње укључујући рансомваре и злонамерна ажурирања.
Безбедносне рањивости су пронађене на следећим ВПН серверима:
- Беттернет и ПриватеВПН: Ове апликације су биле у могућности да преузму фалсификоване софтверске исправке које се затим користе за заваравање корисника да инсталирају кеилоггере и други малвер. Заражени систем тада постаје спремна база за сајбер криминалце за крађу корисничких података и информација.
- ЦиберГхост, Торгуард и Хотспот Схиелд: Ове ВПН апликације су пронађени безбедни, стручњаци за безбедност су изјавили да су могли да приступе само комуникацији између две машине, од којих је једна била заражени систем, а друга крајња тачка ажурирања.
Торгуард је у својој контра изјави навео да су оптужбе потпуно неосноване и да имају само за циљ да доведу у заблуду крајње кориснике.
“Пресретање ТорГуард ВПН-а није могуће поштом. Према пошти, дотични ВПН користи аутентичне сертификате уместо лажних. Платформа не прихвата ништа што је лажни сертификат. Ажурирања се дефинитивно могу визуализовати кроз коришћене заштитне зидове, али нико не може ништа да уради поводом тога. Изјава у којој се проглашава рањивост заштитног зида је заправо била потпуно погрешна”.
Раније у фебруару 2020., стручњаци за безбедност су обавестили ПриватеВПН и Беттернет о безбедносним рупама које су касније закрпљене одговарајућим ажурирањима. ВПН про је у једној од својих изјава то цитирао „уместо да задрже безбедност корисника као свој главни фокус, ПриватеВПН и Беттернет су превидели и игнорисали рањивости које би могле да разоткрију поверљиве податке корисника“.
Опширније: У 28 антивирусних апликација откривена је безбедносна грешка Симлинк
Више о рањивим ВПН апликацијама
Стручњаци за безбедност изнели су озбиљне оптужбе и на ПриватеВПН и на БеттерНет, рекли су да:
- Рупе у закону у ПриватеВПН-у биле су изнад прихватљивих граница, јер не само да је дозвољавао преузимање злонамерних ажурирања и апликација, већ и није успео да пошаље обавештења о ажурирању својим корисницима.
- Са друге стране, Беттернет јесте дозволио инсталацију заражених апликација, али је обавестио кориснике да ажурирају своје десктоп апликације.
Они су даље навели да једном када је систем заражен, сајбер криминалци могу лако да га искористе. Могу да га користе за инсталирање злонамерног малвера, крађу приватних и поверљивих информација корисника, обављају незаконите активности, инсталирају рансомваре, а такође врше неовлашћена плаћања без корисника сагласност.
Истраживање је спроведено на другим популарним ВПН апликацијама укључујући ТуннелБеар, СурфСхарк, ИПВанисх, ЕкпрессВПН, ХМА, ПуреВПН, ТурбоВПН, Хола ВПН, Иваци, Виндсцрибе, ПИА и Хиде.ме. Срећом, пронађено је да ове везе немају злонамерни софтвер и рањивости. ВПНПро је даље цитирао да је учињено више покушаја да се заобиђу сигурносни зидови поменуте везе, али нису могли да прођу.
Стручњаци су саветовали да корисници треба избегавајте преузимање апликација и ажурирања софтвера док су повезани на јавну или бесплатну Ви-Фи мрежу. Такође саветују да корисници треба да буду веома опрезни и да практикују додатну безбедност док користе јавне мреже.