3 popüler VPN servisi, kullanıcıların gerçek IP adreslerini sızdırıyor

3 popüler VPN servisi, kullanıcıların gerçek IP adreslerini sızdırıyor
Mart 19 12:13 2018 Yazıyı Yazdır

VPN (Sanal Özel Ağ), verilerinizi şifreleyerek ve güvenliği artırmanın yanı sıra gerçek IP adresinizi gizlemek için yararlı olan günlük çevrimiçi etkinliklerinizi korumanın harika bir yoludur.

Bazıları çevrimiçi anonimlik ve veri güvenliği için VPN hizmetlerini seçerken, birçok kişinin VPN kullanması, gerçek IP adreslerini çevrimiçi sansürü atlamak ve internet servis sağlayıcıları tarafından engellenen web sitelerine erişmek için kullanılmaktadır.

Ancak, koruduğunu sandığınız VPN servisleri aslında sizlerin verilerini çalmak veya sızdırmak için tuzaklar olabilir mi?

VPN Mentor firması tarafından işe alınan üç etik hackerdan oluşan bir ekip, dünyanın dört bir yanındaki milyonlarca müşteriyle birlikte üç popüler VPN servis sağlayıcısının (HotSpot Shield, PureVPN ve Zenmate), kullanıcının gizliliğini tehlikeye atabilecek kusurlara karşı savunmasız bulduğunu ortaya koydu.

PureVPN, “no log” politikasına sahip olmakla yükümlü olan aynı şirkettir, ancak birkaç ay önce FBI‘ın yaptığı bir siber operasyon için Massachusetts’li bir adamının tutuklanmasına yol açan loglarla FBI’a yardım etti.

Üç VPN hizmetinde yapılan bir dizi gizlilik testinden sonra, ekip, üç VPN servisinin her birinin kendi kullanıcılarının gerçek IP adreslerini sızdırdığını buldu.

Son kullanıcılar için sonuçlara ilişkin olarak, VPN Mentor, güvenlik açıklarının VPN’lerin kullanımıyla bile bir kullanıcının gerçek IP adresini bulmaları için hükumete, düşmanca örgütlere veya bireylere izin verebileceğini açıklamaktadır.

ZenMate ve PureVPN’deki sorunlar henüz yamalanmadıkları için açıklanmadı. VPN Mentor ise ZenMate VPN’de bulunan sorunların HotSpot Shield ve PureVPN’den daha az tehlikeli olduğunu söylüyor.
Ekip, AnchorFree’nin HotSpot Shield’te şirket tarafından belirlenen üç ayrı güvenlik açığını buldu. İşte liste:

Hijack all traffic (CVE-2018-7879) – Bu güvenlik açığı, Hotspot Shield’in Chrome uzantısında (eklentisinde) yer alıyordu ve uzaktaki bilgisayar korsanlarının mağdurun web trafiğini kötü amaçlı bir siteye aktarıp yeniden yönlendirmesine izin veriyordu.

DNS leak (CVE-2018-7878) – Hotspot Shield’taki DNS sızıntısı, kullanıcıların orijinal IP adresini DNS sunucusuna yönlendirerek ISS’lerin çevrimiçi etkinliklerini izlemelerine ve kaydetmelerine izin verir.

Real IP Address leak (CVE-2018-7880) – Bu kusur, hackerların kullanıcının gerçek yerini ve İSS’sını izleyebildiğinden, kullanıcılar için bir gizlilik tehdidi oluşturuyor. Sorun, uzantının “doğrudan bağlantı” için serbest bir beyaz listeye sahip olmasından kaynaklandı. Araştırmacılar, URL’de localhost, ör. localhost.foo.bar.com ve “type = a1fproxyspeedtest” ile herhangi bir alanın proxy’yi atladığını ve gerçek IP adresini sızdırdığını buldu.

Burada, üç güvenlik açığının, masaüstü veya akıllı telefon uygulamalarında değil, HotSpot Shield ücretsiz Chrome eklentisinde yer aldığına dikkat edilmelidir.

Araştırmacılar ayrıca, Zenmate ve PureVPN’in Chrome eklentilerinde de benzer güvenlik açıkları bildirdi, ancak şimdilik, üreticilerin henüz onları tamir etmediği için, hataların detayları gizlilik altında tutuluyor.

Araştırmacılar çoğu diğer VPN hizmetlerinin de benzer sorunlardan muzdarip olduğuna inanıyorlar.

daha fazla yazı

Yazar Hakkında

Furkan Sayım
Furkan Sayım

Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.