คุณนึกถึงอะไรเป็นอย่างแรกเมื่อคุณนึกถึงการเชื่อมต่อ VPN? การเชื่อมต่อที่ปลอดภัยที่ปกป้องกิจกรรมการท่องเว็บของคุณจากสายตาที่ไม่ต้องการ แต่ถ้าการเชื่อมต่อที่ปลอดภัยนี้ถูกคุกคามทางออนไลน์ ฟังดูน่ากลัวใช่มั้ยล่ะ!
จากการวิจัยเมื่อเร็ว ๆ นี้ ผู้เชี่ยวชาญด้านไซเบอร์ได้ระบุช่องโหว่ที่สำคัญในแอป VPN ที่ได้รับความนิยมและเชื่อถือได้บางรายการ พบว่าการเชื่อมต่อ VPN บางส่วนมีช่องโหว่ด้านความปลอดภัยและสามารถอนุญาตให้แฮกเกอร์แพร่กระจายได้ ภัยคุกคามพีซี รวมถึงแรนซัมแวร์และการอัปเดตที่เป็นอันตราย
พบช่องโหว่ด้านความปลอดภัยในเซิร์ฟเวอร์ VPN ต่อไปนี้:
- Betternet และ PrivateVPN: แอปพลิเคชันเหล่านี้สามารถดาวน์โหลดการอัปเดตซอฟต์แวร์ปลอม ซึ่งจากนั้นก็ใช้เพื่อหลอกให้ผู้ใช้ติดตั้งคีย์ล็อกเกอร์และมัลแวร์อื่นๆ ระบบที่ติดไวรัสจะกลายเป็นฐานที่พร้อมสำหรับอาชญากรไซเบอร์ในการขโมยข้อมูลและข้อมูลของผู้ใช้
- CyberGhost, Torguard และ Hotspot Shield: เหล่านี้ แอพ VPN พบว่าปลอดภัย ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าพวกเขาสามารถเข้าถึงการสื่อสารระหว่างสองเครื่องเท่านั้น เครื่องแรกคือระบบที่ติดไวรัส และอีกเครื่องหนึ่งคือจุดสิ้นสุดการอัปเดต
Torguard ในแถลงการณ์โต้แย้งระบุว่าข้อกล่าวหานั้นไม่มีมูลความจริงและมุ่งเป้าไปที่การทำให้ผู้ใช้ปลายทางเข้าใจผิดเท่านั้น
“ไม่สามารถสกัดกั้น TorGuard VPN ได้ทางไปรษณีย์ ตามอีเมล VPN ที่เป็นปัญหาใช้ใบรับรองของแท้แทนใบรับรองปลอม แพลตฟอร์มจะไม่ยอมรับสิ่งที่เป็นใบรับรองปลอม การอัปเดตสามารถมองเห็นได้อย่างชัดเจนผ่านไฟร์วอลล์ที่ใช้ แต่ไม่มีใครสามารถทำได้เกี่ยวกับการอัปเดตนี้ คำสั่งที่ประกาศช่องโหว่ของไฟร์วอลล์นั้นแท้จริงแล้วเป็นการโต้แย้งว่าทำให้เข้าใจผิดโดยสิ้นเชิง”
ก่อนหน้านี้ในเดือนกุมภาพันธ์ 2020 ผู้เชี่ยวชาญด้านความปลอดภัยได้แจ้ง PrivateVPN และ Betternet เกี่ยวกับช่องโหว่ด้านความปลอดภัยซึ่งได้รับการแก้ไขในภายหลังด้วยการอัปเดตที่เหมาะสม VPN pro หนึ่งในแถลงการณ์ระบุว่า “แทนที่จะรักษาความปลอดภัยของผู้ใช้เป็นจุดสนใจหลักของพวกเขา PrivateVPN และ Betternet มองข้ามและเพิกเฉยต่อช่องโหว่ที่อาจเปิดเผยข้อมูลที่เป็นความลับของผู้ใช้”
อ่านเพิ่มเติม: ตรวจพบจุดบกพร่องด้านความปลอดภัย Symlink ใน 28 แอพป้องกันไวรัส
ข้อมูลเพิ่มเติมเกี่ยวกับแอป VPN ที่มีช่องโหว่
ผู้เชี่ยวชาญด้านความปลอดภัยได้กล่าวหาทั้ง PrivateVPN และ BetterNet อย่างจริงจัง พวกเขากล่าวว่า:
- ช่องโหว่ใน PrivateVPN นั้นเกินขอบเขตที่ยอมรับได้ เนื่องจากไม่เพียงแต่อนุญาตให้ดาวน์โหลดการอัปเดตและแอปที่เป็นอันตรายเท่านั้น แต่ยังล้มเหลวในการส่งการแจ้งเตือนการอัปเดตไปยังผู้ใช้อีกด้วย
- ในทางกลับกัน Betternet อนุญาตให้ติดตั้งแอปที่ติดไวรัส แต่ไม่ได้แจ้งให้ผู้ใช้อัปเดตแอปพลิเคชันเดสก์ท็อปของตน
พวกเขากล่าวเพิ่มเติมว่าเมื่อระบบติดไวรัสอาชญากรไซเบอร์สามารถใช้ประโยชน์จากมันได้อย่างง่ายดาย พวกเขาสามารถใช้เพื่อติดตั้งมัลแวร์ที่เป็นอันตราย ขโมยข้อมูลส่วนตัวและข้อมูลที่เป็นความลับของผู้ใช้ ดำเนินกิจกรรมที่ผิดกฎหมาย ติดตั้งแรนซัมแวร์ และชำระเงินโดยไม่ได้รับอนุญาตโดยที่ผู้ใช้ไม่ต้อง ยินยอม.
การวิจัยได้ดำเนินการกับแอป VPN ยอดนิยมอื่นๆ เช่น TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA และ Hide.me โชคดีที่การเชื่อมต่อเหล่านี้ไม่พบมัลแวร์และช่องโหว่ที่เป็นอันตราย VPNPro กล่าวเพิ่มเติมว่า มีการพยายามหลายครั้งที่จะข้ามกำแพงความปลอดภัยของการเชื่อมต่อดังกล่าว แต่ไม่สามารถผ่านได้
ผู้เชี่ยวชาญได้แนะนำว่าผู้ใช้ควร หลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันและการอัปเดตซอฟต์แวร์ ในขณะที่เชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะหรือฟรี พวกเขายังแนะนำว่าผู้ใช้ควรระมัดระวังอย่างมากและฝึกฝนความปลอดภัยเป็นพิเศษในขณะที่ใช้เครือข่ายสาธารณะ