Teknologier

HotSpot Shield VPN-sårbarhed lækker data til hackere

HotSpot Shield VPN-sårbarhed lækker data til hackere

Brug af en VPN er timens behov, hvis du bor i en verden, hvor enhver online aktivitet spores, overvåges og adgang styres af regeringer og virksomheder. Men hvad sker der, når selve VPN'en lækker de data, det skal beskytte?

Nå, det er spørgsmålet, der stirrer på os i dag med nyheden om en alvorlig sårbarhed i HotSpot Shield VPN, der bruges af mere end 500 millioner mennesker over hele verden.

Sårbarheden, der er angivet som CVE-2018-6460 på National Vulnerability Database i USA, giver hackere mulighed for at indsamle oplysninger om brugerens systemer, som HotSpot Shield VPN kører på. Fejlen tillader også hackere at finde ud af, hvornår brugeren opretter forbindelse til VPN og endda afslører placeringen af ​​brugeren, som fuldstændigt besejrer formålet med at bruge en VPN.

Fejlen blev først fundet af webapplikationssikkerhedsforsker og penetrationstester Paulos Yibelo, der i et blogindlæg detaljerede karakteristika ved sårbarheden. I blogindlægget skrev Paulos Yibelo det,

"Mens jeg analyserede denne applikation, bemærkede jeg, at den var fyldt med fejl, der muliggør afsløring af følsomme oplysninger og let kompromis."

Desuden tager han et dybt dyk i det tekniske aspekt af fejlen:

“Hotspot Shield, når det er tændt, kører sin egen webserver for at kommunikere med sin egen VPN-klient. Serveren kører på en hardkodet vært 127.0.0.1 og port 895. Den er vært for følsomme JSONP-slutpunkter, der returnerer flere interessante værdier og konfigurationsdata. “

Ifølge Paulos genererer dette et JSON-svar med detaljer om brugeren, den VPN-tjeneste, der bruges, den rigtige IP-adresse og anden systeminformation.

AnchorFree, som er moderselskabet til HotSpot Shield VPN, svarede og sagde, at sårbarheden ikke afslører nogen IP-information. Imidlertid i en erklæring givet til ZDNet af Tim Tsoriev, VP for AnchorFree, accepterede, at sårbarheden findes og muligvis udsætter nogle generiske oplysninger.

Det er stadig uklart, hvor dybt denne sårbarhed påvirker de nuværende brugere af HotSpot Shield VPN, der sagde, indtil virksomheden frigiver en løsning, ville det være bedre, hvis brugerne stopper med at bruge VPN af sikkerhedsmæssige årsager.

Sociale medier Hvorfor er Google Adsense ikke ansvarlig?
Hvorfor er Google Adsense ikke ansvarlig?
Googles omsætning på 97% kommer fra Annonce, men Google Adsense-ansvaret virker muligvis ikke tilfredsstillende. Selvom der ikke var nogen overtrædels...
Sociale medier Modi roste disse Delhi-studerende på Twitter. Årsagen kan efterlade dig behageligt overrasket
Modi roste disse Delhi-studerende på Twitter. Årsagen kan efterlade dig behageligt overrasket
Premierminister, Narendra Modi, har lavet alle overskrifterne for hans “Swachata Abhiyaan” kampagne. Det har fået støtte ikke kun fra berømtheder, men...
Hvordan Sådan deaktiveres Chrome automatiske opdateringer på Mac
Sådan deaktiveres Chrome automatiske opdateringer på Mac
Hvis du bruger Google Chrome på din Mac, og chancerne er, at du gør det, skal du have bemærket, at det automatisk opdaterer sig selv. Selvom dette bes...