VPN-tietoturva-aukkoja löydetty parhaista VPN-palveluista (04.27.24)

Tärkein syy, miksi Internet-käyttäjät tilaavat VPN-palvelun, on heidän yksityisyytensä ja verkkoturvallisuutensa suojaaminen. VPN: t käyttävät salattua digitaalista tunnelia, jonka kautta käyttäjän yhteys kulkee, pitäen käyttäjän tiedot poissa haitallisten kolmansien osapuolten käyttäjien uteliailta katseilta.

Mutta mitä tapahtuu, jos VPN: si vaarantuu? p> Cisco Talos, johtava uhkatutkijoiden joukkue, on äskettäin paljastanut joitain VPN-palveluiden parhaista palveluista löydettyjä tietoturva-aukkoja , erityisesti NordVPN ja ProtonVPN. Talos on erikoistunut havaitsemaan, analysoimaan ja luomaan tietoturvaratkaisuja verkkouhkia vastaan, kuten nämä VPN-virheet.

Tutkijat havaitsivat, että nämä puutteet johtuvat sekä NordVPN- että ProtonVPN-asiakkaiden suunnitteluheikkouksista, joiden avulla hyökkääjät voivat suorittaa mielivaltaisia ​​koodeja. .

VPN-suojauksen puutteet

Nämä haavoittuvuudet on tunnistettu CVE-2018-3952 ja CVE-2018-4010, jotka ovat samanlaisia ​​kuin VerSpriten aiemmin tänä vuonna löytämät puutteet. Aikaisempi VerSpriten havaitsema tietoturva-aukko seurattiin nimellä CVE-2018-10169, ja vaikka molempiin asiakkaisiin on kiinnitetty korjaustiedostoja tietoturva-aukon korjaamiseksi, sitä voidaan silti hyödyntää muilla tavoilla. Itse asiassa Talos sanoi, että he pystyivät kiertämään nämä viime huhtikuussa tehdyt korjaukset.

Kuinka VPN-tietoturvavirhe toimii sekä NordVPN: ssä että ProtonVPN: ssä.

Molempien VPN-asiakkaiden käyttöliittymä sallii kirjautuneen käyttäjän suorittaa binääriä, mukaan lukien VPN-määritysvaihtoehdot, kuten valita haluamasi VPN-palvelimen sijainti. Kun käyttäjä napsauttaa Yhdistä, nämä tiedot välitetään palvelulle OpenVPN-määritystiedoston kautta. Haavoittuvuus on siinä - VerSprite pystyi luomaan toisen OpenVPN-määritystiedoston ja lähettämään sen palveluun lataamista ja suorittamista varten.

Kuka tahansa voi luoda OpenVPN-tiedoston, mukaan lukien ne, joilla on haitallisia tarkoituksia, ja manipuloida VPN-palvelua tai varastaa tietojasi.

Molemmat VPN-palveluntarjoajat ottivat käyttöön saman korjaustiedoston, joka on suunniteltu hallitsemaan OpenVPN-tiedoston sisältöä. Cisco huomautti kuitenkin, että koodi sisältää pienen koodivirheen, jonka avulla hyökkääjät voivat kiertää korjaustiedoston.

Talos testasi kahden VPN-asiakkaan, erityisesti ProtonVPN VPN -version 1.5.1 ja NordVPN-version 6.14.28.0, korjaustiedostot ja huomasi, että hyökkääjät voivat ohittaa viime huhtikuussa käyttöönotetut korjaustiedostot.

Virheet, jotka johtuvat näistä VPN-työkalujen haavoittuvuuksista , voivat johtaa käyttöoikeuksien laajentumiseen sekä mielivaltaiseen komentojen suorittamiseen. CVE-2018-3952-vika vaikuttaa NordVPN: ään ja sen yli miljoonaan käyttäjään maailmanlaajuisesti, kun taas CVE-2018-4010 vaikuttaa suhteellisen uuteen VPN-palveluntarjoajaan, ProtonVPN: ään.

VPN Security Fix löytyi parhaista VPN-palveluista ovat lähettäneet VPN-yritykset etsimään ilmatiivistä ratkaisua. NordVPN on asentanut korjaustiedoston viime elokuussa ongelman ratkaisemiseksi. Yritys käytti XML-mallia luodakseen OpenVPN-määritystiedostoja, joita kirjautuneet käyttäjät eivät voi muokata.

ProtonVPN puolestaan ​​on juuri saanut aikaan korjauksen luomisen tässä kuussa. ProtonVPN päätti siirtää OpenVPN-määritystiedostot asennushakemistoon. Tällä tavoin tavalliset käyttäjät eivät voi helposti muokata tiedostoja.

Molemmat VPN-yritykset ovat suosittaneet käyttäjiä päivittämään VPN-asiakkaansa mahdollisimman pian korjaamaan nämä virheet ja välttämään mahdolliset uhat.

Muu VPN-työkalujen heikkoudet

Aiemmin tammikuussa Cisco on julkaissut erittäin kiireellisen tietoturvavaroituksen käyttäjille, jotka käyttävät WebVPN: llä määritettyjä verkkoturvalaitteita. Tälle asiakkaattomalle VPN-palveluntarjoajalle annettiin Critical-luokitus, korkein hälytys Common Vulnerability Scoring System -järjestelmässä. VPN-yritys oli haavoittuvainen verkkopohjaiselle verkkohyökkäykselle, jolloin hyökkääjä pystyi ohittamaan tietoturvan ja suorittamaan komentoja ja saamaan täydellisen hallinnan verkkolaitteista. Cisco julkaisi myöhemmin korjaustiedoston tämän haavoittuvuuden korjaamiseksi.

High-Tech Bridge (HTB) -tutkimuksen mukaan yhdeksän kymmenestä VPN-palvelusta käyttää vanhentuneita tai suojaamattomia salaustekniikoita, mikä vaarantaa käyttäjät. Tutkimuksessa on myös todettu, että suurin osa SSL-VPN: stä joko käyttää epäluotettavaa SSL-varmentetta tai käyttää haavoittuvia 1024-bittisiä avaimia RSA-varmenteisiinsa. On myös huolestuttavaa tietää, että yksi kymmenestä SSL VPN -palvelimesta on edelleen alttiina surullisen Heartbleedille, virheen, jonka avulla hakkerit voivat poimia tietoja vertaamattomien järjestelmien muistista.

Tämä tutkimus osoittaa vain, että haavoittuvuudet on olemassa myös VPN-palveluissa, jotka ironisesti on suunniteltu suojaamaan meitä näiltä tarkoilta uhilta.

Verkkoturvan takaamiseksi on erittäin tärkeää käyttää luotettavia VPN-palveluita . Ilmaiset VPN-palvelut voivat tarjota sinulle perustiedot yksityisyydelle, mutta et ole varma, seuraaeko yritys online-toimintojasi vai ei. Ilmaiset VPN-verkot ovat myös alttiita virheille ja muille tietoturvaongelmille.

Paras VPN investoi edistyneisiin ja hakkerointikestäviin VPN-tekniikoihin tarjotakseen kattavan suojan käyttäjilleen. Vahvan salaustekniikan lisäksi sinun on tarkasteltava muita VPN: n suojausominaisuuksia, kuten tappokytkimen vaihtoehtoja, vuotojen esto-ominaisuuksia, lokikäytäntöjä, reititystapoja ja muita.

Investoiminen ammattimainen VPN-palvelu, kuten Outbyte VPN , on paras ratkaisu, koska se tarjoaa 100% online-suojauksen ilman seurantaa. Outbyte VPN käyttää myös armeijassa käytettävää salaustekniikkaa, joten sen turvallisuudesta ei ole epäilystäkään.

YouTube-video: VPN-tietoturva-aukkoja löydetty parhaista VPN-palveluista

04, 2024