Podatność w Hotspot Shield
#1
Hotspot Shield to dość popularna również w Polsce usługa sieci prywatnej (VPN), a z jej usług szacuje się że korzysta nawet 500 milinów użytkowników. Parę dni temu odkryto jednak podatność (CVE-2018-6460) w tej usłudze, która pozwala atakującemu na uzyskanie informacji o kraju użytkownika i nazwy sieci, z której korzysta (jeśli jest zalogowany), dane o maszynie oraz adres IP.

Cytat:"By disclosing information such as Wi-Fi name, an attacker can easily narrow down or pinpoint where the victim is located," said Paulos Yibelo, who found the bug. Combined with knowing the user's country, "you can narrow down a list of places where your victim is located," he said.

ZDNet was able to independently verify Yibelo's findings by using his proof-of-concept code to reveal a user's Wi-Fi network. We tested on several machines and different networks, all with the same result.
źródło informacji
http://www.zdnet.com/article/privacy-fla...1645211636

Ponadto
https://nvd.nist.gov/vuln/detail/CVE-2018-6460
https://blogs.securiteam.com/index.php/archives/3604
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Dodam, że technologii tej firmy korzysta Kaspersky Lab w swoim VPN-ie, który jest dostępny w płatnych antywirusach dla użytkowników indywidualnych.
Odpowiedz
#3
(07.02.2018, 15:55)adrian.sc napisał(a): Dodam, że technologii tej firmy korzysta Kaspersky Lab w swoim VPN-ie, który jest dostępny w płatnych antywirusach dla użytkowników indywidualnych.

Podobnie jak Bitdefender TS2018 w swoim module VPN.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości