Błąd w usłudze Kaspersky VPN
#1
Z usługi Kaspersky VPN korzysta nawet ponad milion użytkowników i o wykrytym w niej błędzie poinformował właśnie samodzielny badacz Dhiraj Mishra.. Błąd w wersji 1.4.0.216 i niżej (przetestowany na Androdzie 8.1.0) polega na ujawnieniu prawdziwego adresu DNS przy próbie połączenia z dowolnym serwerem. Błąd został wykryty znacznie wcześniej i zgłoszony do producenta już w kwietniu i poprawka miała być wypuszczona. 
W celu sprawdzenia u siebie, czy wszystko działa poprawnie autor proponuje takie 3 kroki
- zanotuj swój aktualny adres DNS i odwiedź stronę https://ipleak.net/
- następnie połącz się z dowolnym wirtualnym serwerem używając Kaspersky VPN
- po nawiązaniu połączenia przejdź ponownie do IPleak i sprawdź, czy adres pozostaje ten sam.

Źródło
https://securityaffairs.co/wordpress/752...-flaw.html
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości