Đang dùng HotSpot Shield để bảo mật hay truy cập Facebook? IP của bạn có nguy cơ bị lộ

Các nhà nghiên cứu vừa tìm thấy lỗ hổng nghiêm trọng có thể làm rò rỉ địa chỉ IP thật cùng các thông tin nhạy cảm khác trên các phần mềm VPN rất phổ biến và được nhiều người dùng.

Một số người dùng VPN để duyệt web nặc danh hay bảo mật danh tính, và không ít người dùng chúng để giấu địa chỉ IP thật của mình, vượt qua kiểm duyệt và truy cập website bị chặn theo khu vực. Nhưng tin buồn là chính các phần mềm này lại tiết lộ các thông tin mà bạn muốn giấu.

Một nhóm 3 hacker được công ty VPN Mentor thuê đã tiết lộ rằng 3 nhà cung cấp dịch vụ VPN rất nổi tiếng là HotSpot Shield, PureVPN và Zenmate - với hàng triệu người dùng trên khắp thế giới - hóa ra lại có lỗ hổng.

Sau một số bài kiểm tra bảo mật trên 3 dịch vụ VPN này, nhóm phát hiện ra cả 3 đều làm rò rỉ IP thật của người dùng, từ đó xác định được danh tính và địa điểm của họ.

PureVPN cũng chính là công ty nói rằng không hề lưu lại lịch sử nhưng vài tháng trước lại dùng lịch sử truy cập để giúp FBI bắt giữ một người đàn ông trong vụ theo dõi trên mạng.

Vấn đề của Zenmate và PureVPN không được công bố chi tiết vì vẫn chưa được vá, nhưng VPN Mentor cho biết lỗi trên Zenmate đỡ nghiêm trọng hơn HotSpot Shield và PureVPN.

Vốn được dùng để ẩn IP nhưng người dùng lại có nguy cơ bị lộ IP vì các phần mềm VPN
Vốn được dùng để ẩn IP nhưng người dùng lại có nguy cơ bị lộ IP vì các phần mềm VPN

Đây là 3 lỗ hổng trên HotSpot Shield và đã được vá.

  • HIjack lưu lượng truy cập (CVE-2018-7879) nằm trong phần mở rộng Chrome của HotSpot Shield, cho phép xâm nhập và chuyển hướng traffic web sang trang nhiễm độc.
  • Rò rì DNS (CVE-2018-7878) rò rì IP người dùng tới máy chủ DNS, cho phép ISP giám sát, ghi lại hoạt động.
  • Rò rì địa chỉ IP thật (CVE-2018-7880) cho phép hacker theo dõi địa điểm người dùng. Lỗi này là do danh sách trắng để cho phép kết nối trực tiếp rất lỏng lẻo. Bất kì tên miền nào với localhost như localhost.foo.bar.com chẳng hạn, và type=a1fproxyspeedtest trên thanh địa chỉ đều có thể vượt qua proxy và rò rỉ IP thật.

Lưu ý là các lỗ hổng trên đều nằm trên bản tiện ích trình duyệt Chrome chứ không có trên ứng dụng di động hay phần mềm cài trên máy.

Xem thêm:

Thứ Sáu, 23/03/2018 08:19
32 👨 765
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng