Дырка в VPN от Hotspot Shield может лишить вас приватности

Если вы используете достаточно популярный VPN-сервис Hotspot Shield, то стоит чуть-чуть подождать. Паулос Ибело, один из исследователей по безопасности, обнаружил в сервисе дырку, которая вполне себе может деанонимизировать любого из 500 миллионов пользователей.

Да, рядовой киберсолдат из условного Роскомнадзора вас вряд ли вычислит, но, если вы потенциальная жертва хакеров или госструктур – вполне. Все дело в уязвимости, которая была найдена в коде сервиса.

«Зная имя Wi-Fi к которой вы подключены, злоумышленник с легкостью сможет сузить круг поиска и определить где находится жертва. В сочетании со знанием страны, список можно сузить еще больше» – Паулос Истебло, исследователь по безопасности. Твитнуть

Сама ошибка кроется в 895-м порту веб-сервиса – этот порт открывается при установке Hotspot Shield. Эксплойт в пару строк кода вполне реально может вытаскивать данные с сервера. Более того, его легко модифицировать и для сбора данных с фишинговых сайтов на которые можно приводить жертву.

Однако, сильно можно не беспокоится. В компании уже изучили отчет Истебло и сказали, что в течении недели закроют дыру.

Что из этого следует, дамы и господа? Сервис действительно заботиться о вашей конфиденциальности. А, между прочим, таких не много (я как-нибудь расскажу отдельно). [Источник]


Комментарии:

Отправить ответ

avatar
  Subscribe  
Показать