Популярные VPN-сервисы могут отдать ваш IP-адрес кому угодно

20 Марта, 2018 10:10
Владимир Смирнов
В популярных VPN-сервисах были обнаружены серьезные уязвимости. Выяснилось, что сервисы могли выдавать IP-адреса, а иногда и DNS пользователей. По мнению специалистов такие уязвимости могут присутствовать в большинстве VPN-сервисов в мире.

Популярные VPN-сервисы имеют уязвимости, делающие возможной утечку IP-адресов пользователей. Об этом заявили исследователи из VPNMentor, изучившие три тематических ресурса: Pure VPN, Zenmate и Hotspot Shield. Авторы исследования также утверждают, что аналогичные уязвимости могут присутствовать у большинства других VPN-сервисов.

Наиболее подробному анализу подверглась уязвимость Hotspot Shield. Хотя специализированные приложения этого сервиса для ПК и мобильных устройств оказались в целом безопасными, в расширении Hotspot Shield для браузера Chrome содержится брешь, которая позволяет перехватывать трафик, когда пользователя удалось направить к специально подготовленному вредоносному сайту.

Расширение «определяет наличие в URL параметр запроса act=afProxyServerPing, и если этот параметр присутствует, то весь трафик направляется к имени удаленного хоста, прописанному в параметре сервера», — говорится в исследовании. По мнению специалистов этот баг является артефактом, оставшимся после разработки.

Отдадим должное разработчикам Hotspot Shield: они быстрее всех отреагировали на результаты тестирования: вышеописанная уязвимость, а также две другие, допускавшие утечку IP и DNS пользователей, устранены.

Аналогичные уязвимости были выявлены у Pure VPN и Zenmate, однако исследователи решили пока подробности не разглашать в надежде на то, что разработчики этих сервисов оперативно внесут нужные исправления.

Что тут скажешь: вполне ожидаемо, и лишнее напоминание о том, что никогда не стоит слишком уж полагаться на защитные механизмы каких-либо сервисов, программ или мессенджеров, поскольку уязвимости можно найти практически в любом приложении.

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

Не только Cisco: прибыль и выручка NetApp снижаются
Владимир Смирнов 19 Августа 09:25
Cisco озвучила слабый прогноз по доходам
Владимир Смирнов 15 Августа 11:37
Открой меня
Обратите внимание: ×