Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

3 popüler VPN servisi, kullanıcıların gerçek IP adreslerini sızdırıyor

0

VPN (Sanal Özel Ağ), verilerinizi şifreleyerek ve güvenliği artırmanın yanı sıra gerçek IP adresinizi gizlemek için yararlı olan günlük çevrimiçi etkinliklerinizi korumanın harika bir yoludur.

Bazıları çevrimiçi anonimlik ve veri güvenliği için VPN hizmetlerini seçerken, birçok kişinin VPN kullanması, gerçek IP adreslerini çevrimiçi sansürü atlamak ve internet servis sağlayıcıları tarafından engellenen web sitelerine erişmek için kullanılmaktadır.

Ancak, koruduğunu sandığınız VPN servisleri aslında sizlerin verilerini çalmak veya sızdırmak için tuzaklar olabilir mi?

VPN Mentor firması tarafından işe alınan üç etik hackerdan oluşan bir ekip, dünyanın dört bir yanındaki milyonlarca müşteriyle birlikte üç popüler VPN servis sağlayıcısının (HotSpot Shield, PureVPN ve Zenmate), kullanıcının gizliliğini tehlikeye atabilecek kusurlara karşı savunmasız bulduğunu ortaya koydu.

PureVPN, “no log” politikasına sahip olmakla yükümlü olan aynı şirkettir, ancak birkaç ay önce FBI‘ın yaptığı bir siber operasyon için Massachusetts’li bir adamının tutuklanmasına yol açan loglarla FBI’a yardım etti.

Üç VPN hizmetinde yapılan bir dizi gizlilik testinden sonra, ekip, üç VPN servisinin her birinin kendi kullanıcılarının gerçek IP adreslerini sızdırdığını buldu.

Son kullanıcılar için sonuçlara ilişkin olarak, VPN Mentor, güvenlik açıklarının VPN’lerin kullanımıyla bile bir kullanıcının gerçek IP adresini bulmaları için hükumete, düşmanca örgütlere veya bireylere izin verebileceğini açıklamaktadır.

ZenMate ve PureVPN’deki sorunlar henüz yamalanmadıkları için açıklanmadı. VPN Mentor ise ZenMate VPN’de bulunan sorunların HotSpot Shield ve PureVPN’den daha az tehlikeli olduğunu söylüyor.
Ekip, AnchorFree’nin HotSpot Shield’te şirket tarafından belirlenen üç ayrı güvenlik açığını buldu. İşte liste:

Hijack all traffic (CVE-2018-7879) – Bu güvenlik açığı, Hotspot Shield’in Chrome uzantısında (eklentisinde) yer alıyordu ve uzaktaki bilgisayar korsanlarının mağdurun web trafiğini kötü amaçlı bir siteye aktarıp yeniden yönlendirmesine izin veriyordu.

DNS leak (CVE-2018-7878) – Hotspot Shield’taki DNS sızıntısı, kullanıcıların orijinal IP adresini DNS sunucusuna yönlendirerek ISS’lerin çevrimiçi etkinliklerini izlemelerine ve kaydetmelerine izin verir.

Real IP Address leak (CVE-2018-7880) – Bu kusur, hackerların kullanıcının gerçek yerini ve İSS’sını izleyebildiğinden, kullanıcılar için bir gizlilik tehdidi oluşturuyor. Sorun, uzantının “doğrudan bağlantı” için serbest bir beyaz listeye sahip olmasından kaynaklandı. Araştırmacılar, URL’de localhost, ör. localhost.foo.bar.com ve “type = a1fproxyspeedtest” ile herhangi bir alanın proxy’yi atladığını ve gerçek IP adresini sızdırdığını buldu.

Burada, üç güvenlik açığının, masaüstü veya akıllı telefon uygulamalarında değil, HotSpot Shield ücretsiz Chrome eklentisinde yer aldığına dikkat edilmelidir.

Araştırmacılar ayrıca, Zenmate ve PureVPN’in Chrome eklentilerinde de benzer güvenlik açıkları bildirdi, ancak şimdilik, üreticilerin henüz onları tamir etmediği için, hataların detayları gizlilik altında tutuluyor.

Araştırmacılar çoğu diğer VPN hizmetlerinin de benzer sorunlardan muzdarip olduğuna inanıyorlar.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.