Популярные VPN-сервисы могут отдать ваш IP-адрес кому угодно
Популярные VPN-сервисы имеют уязвимости, делающие возможной утечку IP-адресов пользователей. Об этом заявили исследователи из VPNMentor, изучившие три тематических ресурса: Pure VPN, Zenmate и Hotspot Shield. Авторы исследования также утверждают, что аналогичные уязвимости могут присутствовать у большинства других VPN-сервисов.
Наиболее подробному анализу подверглась уязвимость Hotspot Shield. Хотя специализированные приложения этого сервиса для ПК и мобильных устройств оказались в целом безопасными, в расширении Hotspot Shield для браузера Chrome содержится брешь, которая позволяет перехватывать трафик, когда пользователя удалось направить к специально подготовленному вредоносному сайту.
Расширение «определяет наличие в URL параметр запроса act=afProxyServerPing, и если этот параметр присутствует, то весь трафик направляется к имени удаленного хоста, прописанному в параметре сервера», — говорится в исследовании. По мнению специалистов этот баг является артефактом, оставшимся после разработки.
Отдадим должное разработчикам Hotspot Shield: они быстрее всех отреагировали на результаты тестирования: вышеописанная уязвимость, а также две другие, допускавшие утечку IP и DNS пользователей, устранены.
Аналогичные уязвимости были выявлены у Pure VPN и Zenmate, однако исследователи решили пока подробности не разглашать в надежде на то, что разработчики этих сервисов оперативно внесут нужные исправления.
Что тут скажешь: вполне ожидаемо, и лишнее напоминание о том, что никогда не стоит слишком уж полагаться на защитные механизмы каких-либо сервисов, программ или мессенджеров, поскольку уязвимости можно найти практически в любом приложении.