Во многих популярных и не очень VPN-сервисах были обнаружены серьезные уязвимости – они могли выдавать IP-адреса, а иногда и DNS пользователей.
Об этом заявили исследователи из VPNMentor, которые изучали три тематических ресурса: Pure VPN, Zenmate и Hotspot Shield, передает СобКор.
Авторы исследования утверждают, что эти популярные VPN-сервисы имеют уязвимости, делающие возможной утечку IP-адресов пользователей. По их мнению, аналогичные уязвимости могут присутствовать и в большинстве других VPN-сервисов.
Наиболее подробно специалисты проанализировали уязвимости Hotspot Shield. В целом специализированные приложения этого сервиса для ПК и мобильных устройств оказались безопасными, однако в расширении для браузера Chrome была обнаружена брешь, которая позволяет перехватывать трафик, когда пользователя удалось направить на специально подготовленный вредоносный сайт.
«Расширение определяет наличие в URL параметр запроса act=afProxyServerPing, и если этот параметр присутствует, то весь трафик направляется к имени удаленного хоста, прописанному в параметре сервера», — говорится в исследовании.
По мнению специалистов этот баг является артефактом, оставшимся после разработки. И разработчик Hotspot Shield оперативно отреагировал на результаты тестов и все найденные уязвимости, допускавшие утечку IP и DNS пользователей, уже устранены.
Аналогичные уязвимости были выявлены у Pure VPN и Zenmate, однако в VPNMentor решили пока подробности не разглашать в надежде на то, что разработчики этих сервисов оперативно внесут необходимые исправления.
По словам специалистов, обнаружение уязвимостей вполне ожидаемо. Они предостерегают, что не стоит слишком уж полагаться на защитные механизмы каких-либо сервисов, программ или мессенджеров, поскольку уязвимости можно найти практически в любом приложении.
Новости по теме: Еда, которую миллионы людей употребляют ежедневно, оказывается крайне вредной для организма.