Vad är den första tanken som du tänker på när du tänker på en VPN-anslutning? En säker anslutning som skyddar dina surfaktiviteter från oönskade ögon. Men tänk om den här säkra anslutningen utsätts för onlinehot. Låter riktigt skrämmande!
Enligt den senaste forskningen har cyberexperter identifierat kritiska sårbarheter i några av de populära och pålitliga VPN-apparna. Det visar sig att vissa av VPN-anslutningarna består av kryphål i säkerheten och kan tillåta hackare att sprida sig PC-hot inklusive ransomware och skadliga uppdateringar.
Säkerhetssårbarheter finns i följande VPN-servrar:
- Betternet och PrivateVPN: Dessa applikationer kunde ladda ner förfalskade programuppdateringar som sedan används för att lura användare att installera keyloggers och annan skadlig programvara. Ett infekterat system blir då en färdig bas för cyberbrottslingar att stjäla användardata och information.
- CyberGhost, Torguard och Hotspot Shield: Dessa VPN-appar befanns säkra, uppgav säkerhetsexperter att de bara kunde komma åt kommunikationen mellan två maskiner, den ena var det infekterade systemet och den andra var uppdateringens slutpunkt.
Torguard hävdade i sitt motuttalande att anklagelserna är helt grundlösa och endast syftar till att vilseleda slutanvändarna.
“Avlyssning av TorGuard VPN är inte möjlig enligt e-postmeddelandet. Enligt mailet använder VPN i fråga autentiska certifikat istället för de falska. Plattformen skulle inte acceptera något som är ett falskt certifikat. Uppdateringarna kan definitivt visualiseras genom de brandväggar som används men det finns inget som någon kan göra åt det. Uttalandet som förklarar brandväggens sårbarhet hävdades faktiskt vara helt missvisande”.
Tidigare i februari 2020 hade säkerhetsexperter meddelat PrivateVPN och Betternet om säkerhetsluckor som senare korrigerades med lämpliga uppdateringar. VPN pro i ett av sina uttalanden citerade det "istället för att behålla användarnas säkerhet som deras huvudsakliga fokus förbises PrivateVPN och Betternet och ignorerade sårbarheterna som kan avslöja användarnas konfidentiella data".
Läs mer: Symlink-säkerhetsbugg upptäckt i 28 antivirusappar
Mer om sårbara VPN-appar
Säkerhetsexperter har gjort allvarliga anklagelser på både PrivateVPN och BetterNet, de sa att:
- Kryphålen i PrivateVPN var bortom acceptabla gränser, eftersom det inte bara tillät nedladdning av skadliga uppdateringar och appar utan också misslyckades med att skicka uppdateringsmeddelanden till sina användare.
- Å andra sidan tillät Betternet installation av infekterade appar men det meddelade användarna att uppdatera sina skrivbordsapplikationer.
De uppgav vidare att när systemet väl är infekterat kan cyberbrottslingar enkelt utnyttja det. De kan använda den för att installera skadlig skadlig programvara, stjäla privat och konfidentiell information om användarna, utföra olagliga aktiviteter, installera ransomware och även göra obehöriga betalningar utan användarnas samtycke.
Forskningen utfördes på andra populära VPN-appar inklusive TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA och Hide.me. Tack och lov hittades dessa anslutningar fria från skadlig skadlig programvara och sårbarheter. VPNPro citerade vidare att flera försök gjordes för att kringgå säkerhetsväggarna för nämnda anslutning men kunde inte ta sig igenom.
Experter har rekommenderat att användare bör undvik att ladda ner program och programuppdateringar medan de är anslutna till ett allmänt eller gratis Wi-Fi-nätverk. De rekommenderar också att användare bör vara mycket vaksamma och öva extra säkerhet när de använder offentliga nätverk.