Ερευνητές έχουν βρει κρίσιμες ευπάθειες σε δημοφιλείς εφαρμογές VPN που ενδέχεται να έχουν εκθέσει τους χρήστες σε hackers επιτρέποντάς τους να εγκαταστήσουν ψευτικα updates και ransomware απομακρυσμένα.
Σύμφωνα με τους ειδικούς, οι κορυφαίες εφαρμογές VPN, συμπεριλαμβανομένου του PrivateVPN και του Betternet, βρέθηκαν ικανές να κατεβάσουν ψευτικα updates αναγκάζοντας τους χρήστες να εγκαταστήσουν κακόβουλα προγράμματα όπως keyloggers και τελικά βοηθώντας στην κλοπή ιδιωτικών δεδομένων εν αγνοία τους.
Άλλες εφαρμογές VPN όπως το Torguard, CyberGhost, Hotspot Shield και Hide Me βρέθηκαν επίσης ευάλωτες και επέτρεψαν στους ερευνητές να υποκλέψουν δεδομένα. Τόσο το Betternet όσο και το PrivateVPN ενημερώθηκαν τον Φεβρουάριο του 2020 για τις ευπάθειες τους, ωστόσο σύμφωνα με το VPNpro αντί να προστατεύουν τα δεδομένα των χρηστών τους, το PrivateVPN και το Betternet έχουν παραβλέψει μια κρίσιμη πτυχή ασφάλειας που επιτρέπει σε hackers να κλέψουν δεδομένα ή να προβούν σε ακόμη χειρότερες ενέργειες.
Το PrivateVPN δεν κατέβαζε μόνο το ψεύτικο update, αλλα εγκαθιστούσε την ενημέρωση χωρίς να το γνωρίζει ο χρήστης. Το Betternet, από την άλλη έκανε λήψη του ψεύτικου update, αλλά έστελνε μια ειδοποίηση στον χρήστη για να ενημερώσει την εφαρμογή του.
Μόλις εγκατασταθεί το update, είναι πια πανεύκολο για τους hackers να συλλέγουν και να κλέβουν προσωπικά δεδομένα, να εκτελούν μη εξουσιοδοτημένες πληρωμές, να εγκαθιστούν ransomware στη συσκευή ή να χρησιμοποιούν τον υπολογιστή για διάφορες παράνομες δραστηριότητες.
Άλλες εφαρμογές VPN, όπως ExpressVPN, Surfshark, NordVPN, Tunnel Bear, IPVanish, PIA, Windscribe, Ivacy, HMA, VyprVPN, ProtonVPN, TurboVPN, PureVPN και Hola VPN που δοκιμάστηκαν μέσω αυτής της έρευνας, διαπιστώθηκε ότι είναι ασφαλείς και δεν έχουν αυτό το τρωτό σημείο. Το VPNpro δηλώνει ότι οι ερευνητές δεν μπόρεσαν να υποκλέψουν τη σύνδεση που έγινε χρησιμοποιώντας αυτά τα VPN.
Για να διασφαλιστεί η ασφάλεια των χρηστών, οι ειδικοι συμβουλέυουν να μην εγκαθιστoύν τιποτα οι χρήστες οταν ειναι συνδεδεμενοι σε δωρεαν ή δημόσιο WiFi ενώ συμβουλεύουν να μην χρησιμοποιούν δημόσιο WiFi αν αυτό δεν είναι απαραίτητο.
0 σχόλια:
Δημοσίευση σχολίου