VPN是在公用网络上建立专用网络,进行加密通讯,在企业网络中有着广泛应用。大家可能会说,如果是这样,那我们的私人数据就不会全部暴露了,因为VPN在“中转”的过程采用的是256位加密技术,VPN的特性之一就是安全,由于安全这一特性,VPN在企业的应用中非常广。但是近日,有研究人员发现HotSpot Shield、PureVPN和Zenmate三款流行VPN存在着安全漏洞,这些漏洞会泄露用户真实IP地址和其他敏感数据,目前已经影响数百万用户。
VPN或虚拟专用网络是保护我们日常在线活动的好方法,之所以说它好,主要是因为我们在使用它们上网时,这些工具可以加密数据,并有助于掩盖实际IP地址。
虽然有些人选择VPN服务来实现在线匿名和数据安全,但许多人使用VPN的一个主要原因是隐藏他们的真实IP地址以绕过在线审查和访问被他们的ISP阻止的网站。在对这三种VPN服务进行了一系列隐私测试之后,研究小组发现这三种VPN服务都会泄漏其用户的真实IP地址,这些IP地址可用于识别单个用户及其实际位置。
VPN Mentor表示:如果用户使用这几个VPN,这些漏洞也可以允许政府,恶意组织或个人识别用户的实际IP地址。
三个漏洞就可解密VPN数据
据了解,免费的 HotSpot Shield Chrome 插件中存在三个严重漏洞:劫持全部流量(CVE-2018-7879)、DNS泄露(CVE-2018-7878)、真实的I P 地址泄露(CVE-2018-7880)。目前这三个漏洞已经被修复,桌面版和手机端的 HotSpot Shield 不受漏洞影响。不过 PureVPN 和 Zenmate 中的漏洞还尚未修复,且 Zenmate 中的问题最为严重。
HotSpot Shield中发现的三个漏洞介绍如下:
劫持所有流量(CVE-2018-7879):此漏洞驻留在Hotspot Shield的Chrome扩展中,可能允许远程黑客劫持并将受害者的网络流量重定向到恶意网站。
DNS泄漏(CVE-2018-7878):Hotspot Shield中的DNS泄漏漏洞会将用户的原始IP地址暴露给DNS服务器,允许ISP监控和记录他们的在线活动。
真实的IP地址泄露(CVE-2018-7880):由于黑客可以跟踪用户的真实位置和ISP,因此此漏洞给用户带来了隐私威胁。发生该问题的原因是该网络扩展有一个“直接连接”的白名单,研究人员发现,URL中的任何具有本地主机相关的域,例如localhost.foo.bar.com和“type=a1fproxyspeedtest”都会绕过代理并泄露真实IP地址。
深圳市逻辑思维软件有限公司(以下简称逻辑思维软件)成立于2013年,在互联网+的全新时代,逻辑思维软件自创立以来,一直专注软件定制开发,以自己专业、技术、创新,专注为上百家企业提供软件外包、系统开发、APP开发、微信公众号开发、网站开发等各种优秀的软件定制开发服务,是国内最值得信赖的高效软件外包公司。逻辑思维软件通过严格CMMI质量体系标准和交付流程来保证企业的商业价值,全面打造公司的高度定制核心竞争力。
深圳市南山区前海路振业国际商务中心1203
电话:0755-26566376
传真:0755-26566376
邮箱:Super@logicalthinking.cn
Q Q:2797810740
原文链接:http://www.logicalthinksoft.com/news.html
网友评论