Vpn-sovellukset NordVPN ja ProtonVPN korjasivat vakavan haavoittuvuuden kaksi kertaa - Tietoturva - Ilta-Sanomat

Suosittuihin vpn-palveluihin jäi vakava aukko – jopa korjauksen jälkeen

NordVPN ja ProtonVPN on nyt paikattu kunnolla haavoittuvuutta vastaan, Bleeping Computer kertoo.

11.9.2018 19:01

Kahdesta vpn-sovelluksesta NordVPN ja ProtonVPN on nyt paikattu – kahdesti – haavoittuvuus, joka mahdollisti hyökkääjän oman ohjelmakoodin ajamisen uhrin Windows-tietokoneessa täysin oikeuksin.

Bleeping Computerin mukaan aukko sijaitsi molempien sovellusten käyttämässä OpenVPN-ohjelmistossa ja nimenomaan sen asetustiedostossa, jota hyökkääjän oli mahdollista muuttaa.

Ciscon tutkija Paul Rascagneres huomasi, että alkuperäinen korjaus jätti porsaanreiän, jolla sama hyökkäys olisi voitu yhä toteuttaa erittäin pienin muutoksin. Haavoittuvuus on saanut Ciscon mittapuulla uhkaluokituksen 8,8, kun maksimi on 10.

NordVPN:n käyttäjien pitäisi jo olla automaattisesti suojassa, mutta ProtonVPN:n käyttäjien tulee käynnistää päivitys itse valikoita selaamalla.

Vpn-sovelluksilla on kaksi päätarkoitusta. Ne piilottavat käyttäjän todellisen sijainnin ja ne salaavat tietoliikenteen sem seurannan estämiseksi. Vaikka tarkoitus on tietoturvan parantaminen, myös vpn-sovelluksiin saattaa liittyä erilaisia uhkia.

Sovellukset voivat esimerkiksi kahmia käyttäjistä huolestuttavat määrät tietoa. Tästä joutui vaikeuksiin Facebookin Onavo Protect - VPN Security, joka alkuvuonna paljastui varsin epäilyttäväksi urkkijaohjelmaksi.

Lue lisää: Facebookin ”turvasovellus” tekee ihan päinvastaista – paljastuu aina vaan härskimmäksi urkkijaksi

Vastaavia tapauksia on useita muitakin. Yhdessä kartoituksessa löytyi kymmeniä vpn-sovelluksia, jotka keräsivät käyttäjistä tietoja heppoisin perustein.

Lue lisää: Tämä sinun pitää tietää vpn-palveluista – luuletko surffaavasi nimettömänä?

Osion tuoreimmat

Luitko jo nämä?