Podatność w Hotspot Shield
#1
Hotspot Shield to dość popularna również w Polsce usługa sieci prywatnej (VPN), a z jej usług szacuje się że korzysta nawet 500 milinów użytkowników. Parę dni temu odkryto jednak podatność (

[Aby zobaczyć linki, zarejestruj się tutaj]

) w tej usłudze, która pozwala atakującemu na uzyskanie informacji o kraju użytkownika i nazwy sieci, z której korzysta (jeśli jest zalogowany), dane o maszynie oraz adres IP.

Cytat:"By disclosing information such as Wi-Fi name, an attacker can easily narrow down or pinpoint where the victim is located," said Paulos Yibelo, who found the bug. Combined with knowing the user's country, "you can narrow down a list of places where your victim is located," he said.

ZDNet was able to independently verify Yibelo's findings by using his proof-of-concept code to reveal a user's Wi-Fi network. We tested on several machines and different networks, all with the same result.
źródło informacji

[Aby zobaczyć linki, zarejestruj się tutaj]


Ponadto

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Wiadomości w tym wątku
Podatność w Hotspot Shield - przez ichito - 07.02.2018, 13:40
RE: Podatność w Hotspot Shield - przez adrian.sc - 07.02.2018, 14:55
RE: Podatność w Hotspot Shield - przez zeno06 - 12.02.2018, 21:26

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości