Tietoturva

Suosittuihin vpn-palveluihin jäi vakava aukko – jopa korjauksen jälkeen

Julkaistu:

Haavoittuvuudet
NordVPN ja ProtonVPN on nyt paikattu kunnolla haavoittuvuutta vastaan, Bleeping Computer kertoo.
Kahdesta vpn-sovelluksesta NordVPN ja ProtonVPN on nyt paikattu – kahdesti – haavoittuvuus, joka mahdollisti hyökkääjän oman ohjelmakoodin ajamisen uhrin Windows-tietokoneessa täysin oikeuksin.

Bleeping Computerin mukaan aukko sijaitsi molempien sovellusten käyttämässä OpenVPN-ohjelmistossa ja nimenomaan sen asetustiedostossa, jota hyökkääjän oli mahdollista muuttaa.

Ciscon tutkija Paul Rascagneres huomasi, että alkuperäinen korjaus jätti porsaanreiän, jolla sama hyökkäys olisi voitu yhä toteuttaa erittäin pienin muutoksin. Haavoittuvuus on saanut Ciscon mittapuulla uhkaluokituksen 8,8, kun maksimi on 10.

NordVPN:n käyttäjien pitäisi jo olla automaattisesti suojassa, mutta ProtonVPN:n käyttäjien tulee käynnistää päivitys itse valikoita selaamalla.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Vpn-sovelluksilla on kaksi päätarkoitusta. Ne piilottavat käyttäjän todellisen sijainnin ja ne salaavat tietoliikenteen sem seurannan estämiseksi. Vaikka tarkoitus on tietoturvan parantaminen, myös vpn-sovelluksiin saattaa liittyä erilaisia uhkia.

Sovellukset voivat esimerkiksi kahmia käyttäjistä huolestuttavat määrät tietoa. Tästä joutui vaikeuksiin Facebookin Onavo Protect - VPN Security, joka alkuvuonna paljastui varsin epäilyttäväksi urkkijaohjelmaksi.

Lue lisää: Facebookin ”turvasovellus” tekee ihan päinvastaista – paljastuu aina vaan härskimmäksi urkkijaksi

Vastaavia tapauksia on useita muitakin. Yhdessä kartoituksessa löytyi kymmeniä vpn-sovelluksia, jotka keräsivät käyttäjistä tietoja heppoisin perustein.

Lue lisää: Tämä sinun pitää tietää vpn-palveluista – luuletko surffaavasi nimettömänä?

Kommentit

    Näytä lisää
    Kommentointi on päättynyt