
Os pesquisadores encontraram vulnerabilidades críticas em três serviços populares de VPN que poderiam rastrear os endereços IP reais dos usuários e outros dados confidenciais.
VPN ou Rede Privada Virtual , é uma ótima maneira de proteger suas atividades on-line diárias que funcionam criptografando seus dados e aumentando a segurança, além de útil para obscurecer seu endereço IP real.
Enquanto alguns escolhem serviços de VPN para anonimato online e segurança de dados, uma das principais razões pelas quais muitas pessoas usam VPN é ocultar seus endereços IP reais para ignorar a censura on-line e acessar sites que são bloqueados pelos ISPs.
VPN ou Rede Privada Virtual , é uma ótima maneira de proteger suas atividades on-line diárias que funcionam criptografando seus dados e aumentando a segurança, além de útil para obscurecer seu endereço IP real.
Enquanto alguns escolhem serviços de VPN para anonimato online e segurança de dados, uma das principais razões pelas quais muitas pessoas usam VPN é ocultar seus endereços IP reais para ignorar a censura on-line e acessar sites que são bloqueados pelos ISPs.
Mas e se, quando a VPN que você pensa estar protegendo sua privacidade, está realmente vazando seus dados confidenciais e localização real?
Uma equipe de três hackers éticos contratados pela empresa de defesa da privacidade, VPN Mentor, revelouque três provedores de serviços VPN populares - HotSpot Shield, PureVPN e Zenmate - com milhões de clientes em todo o mundo foram encontrados vulneráveis a falhas que poderiam comprometer a privacidade do usuário.
A equipe inclui o pesquisador de segurança de aplicativos Paulos Yibelo , um hacker ético conhecido por seu apelido ' File Descriptor ' e trabalha para Cure53, e considerando que a identidade do terceiro não foi revelada por demanda.
PureVPN é a mesma empresa que mentiu para ter uma política de "não log", mas há alguns meses ajudou o FBI com logsque levaram à prisão de um homem de Massachusetts em um caso cibernético.
Após uma série de testes de privacidade nos três serviços VPN, a equipe descobriu que os três serviços VPN estão vazando os endereços IP reais de seus usuários, que podem ser usados para identificar usuários individuais e sua localização real.
Quanto às consequências para os usuários finais, o VPN Mentor explica que as vulnerabilidades poderiam "permitir que governos, organizações hostis ou indivíduos identifiquem o endereço IP real de um usuário, mesmo com o uso das VPNs".
As questões no ZenMate e no PureVPN não foram divulgadas, uma vez que ainda não foram corrigidas, enquanto a VPN Mentor diz que as questões descobertas no ZenMate VPN eram menos severas do que o HotSpot Shield e o PureVPN.
A equipe encontrou três vulnerabilidades separadas no HotSpot Shield da AnchorFree, que foram consertadas pela empresa. Aqui está a lista:
- Seqüestro de todo o tráfego (CVE-2018-7879) - Esta vulnerabilidade residiu na extensão Chrome do Hotspot Shield e poderia ter permitido que hackers remotos seqüestrassem e redirecionassem o tráfego da web da vítima para um site mal-intencionado.
- Vazamento de DNS (CVE-2018-7878) - falha de vazamento de DNS no Hotspot Shield exibiu o endereço IP original dos usuários para o servidor DNS, permitindo que os ISPs monitorizassem e gravassem suas atividades on-line.
- Vazamento do endereço IP real (CVE-2018-7880) - Esta falha representa uma ameaça à privacidade para os usuários, uma vez que os hackers podem rastrear a localização real do usuário e o ISP. o problema ocorreu porque a extensão tinha uma lista branca solta para "conexão direta". Os pesquisadores descobriram que qualquer domínio com localhost, por exemplo, localhost.foo.bar.com e 'type = a1fproxyspeedtest' no URL, ignora o proxy e filtra o endereço IP real.
Os pesquisadores também relataram vulnerabilidades semelhantes nos plugins Chrome do Zenmate e do PureVPN, mas, por enquanto, os detalhes dos bugs estão sendo mantidos em segmentos, já que ambos os fabricantes ainda não os corrigiram.
Os pesquisadores acreditam que a maioria dos outros serviços VPN também sofrem com problemas semelhantes.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário