Dịch vụ Hotspot Shield VPN có thể làm lộ thông tin thật của bạn trên Internet
Mạng riêng ảo (VPN) là một trong nhưng giải pháp tốt nhất mà bạn có thể có để bảo vệ dữ liệu và sự riêng tư trên mạng Internet,ịchvụHotspotShieldVPNcóthểlàmlộthôngtinthậtcủabạntrêthe thao 24/7 nhưng bạn nên thận trọng hơn trong việc chọn một dịch vụ VPN mà thực sự tôn trọng sự riêng tư của bạn.
Nếu bạn sử dụng một dịch vụ VPN phổ biến như Hotspot Shield để ẩn danh và bảo mật trực tuyến, bạn có thể vô tình bị rò rỉ địa chỉ IP thực và các thông tin nhạy cảm khác.
Phát triển bởi AnchorFree GmbH, Hotspot Shield là dịch vụ VPN miễn phí trên có sẵn cửa hàng Google Play và Apple App Store với khoảng 500 triệu người dùng trên khắp thế giới.
Dịch vụ hứa hẹn "đảm bảo tất cả các hoạt động trực tuyến", ẩn địa chỉ IP của người dùng và danh tính của họ và bảo vệ họ khỏi bị theo dõi bằng cách chuyển giao internet và duyệt qua các kênh thông tin được mã hóa.
Tuy nhiên, một công bố về lỗ hổng đã phát hiện trong Hotspot Shield cho thấy dữ liệu người dùng bị lộ, như tên của tên mạng Wi-Fi (nếu có kết nối), địa chỉ IP thực của họ, có thể tiết lộ vị trí của họ và các thông tin nhạy cảm khác.
Một lỗ hổng bảo mật được gán cho CVE-2018-6460 đã được một nhà nghiên cứu an ninh độc lập Paulos Yibelo phát hiện và báo cáo cho công ty, nhưng ông đã đưa ra các chi tiết về lỗ hổng hổng trước công chúng sau khi không nhận được phản hồi từ phía công ty.
Theo các nhà nghiên cứu tuyên bố, lỗ hổng nằm trong máy chủ web nội bộ (chạy trên địa chỉ 127.0.0.1 và cổng 895) mà Hotspot Shield cài đặt trên máy của người dùng. Máy chủ web này có nhiều API, mà có thể truy cập không cần xác thực và thông tin trả về tiết lộ rất nhiều thông tin nhạy cảm về dịch vụ VPN đang hoạt động, bao gồm các chi tiết cấu hình của nó.
“http://localhost:895/status.js sinh ra một dữ liệu trả về nhạy cảm mà cho thấy người dùng có kết nối VPN hay không, địa chỉ thực sự của người dùng khi kết nối VPN là gì và các thông tin hệ thống khác. Có nhiều API khác mà trả về dữ liệu nhạy cảm bao gồm các chi tiết về cấu hình VPN” Yibelo tuyên bố.
Tuy nhiên, phóng viên của ZDNet thử xác minh cảnh báo của nhà nghiên cứu và nhận thấy rằng mã PoC chỉ tiết lộ tên mạng và tên miền Wi-Fi, nhưng không phải địa chỉ IP thực.
Trong một tuyên bố, người phát ngôn của AnchorFree thừa nhận lỗ hổng này nhưng đã phủ nhận việc tiết lộ địa chỉ IP thực mà Yibelo tuyên bố.Người phát ngôn nói với ZDNet:
"Chúng tôi đã phát hiện ra rằng lỗ hổng này không làm rò rỉ địa chỉ IP thực của người dùng hoặc bất kỳ thông tin cá nhân nào, nhưng có thể phơi bày một số thông tin chung chung như quốc gia của người dùng.”
Các nhà nghiên cứu cũng tuyên bố rằng ông đã có thể tận dụng lỗ hổng này để thực thi lệnh trên máy của người dùng.
Hotspot Shield cũng đã trở thành tiêu đề vào tháng Tám năm ngoái, khi Trung tâm Dân chủ và Công nghệ (CDT), một nhóm vận động cho các quyền kỹ thuật số của Hoa Kỳ, cáo buộc dịch vụ bị cáo buộc theo dõi, đánh chặn và thu thập dữ liệu của khách hàng.
Theo GenK
下一篇:Nhận định, soi kèo Olympiacos vs Bodo/Glimt, 00h45 ngày 14/3: Đến đâu thì hay đến đó
相关文章:
- Soi kèo góc Athletic Bilbao vs AS Roma, 00h45 ngày 14/3
- Samsung triển khai trung tâm CSKH hoạt động 24/7
- Tham chiến muộn, MyGo tiết lộ đạt 7.000 chuyến xe hoàn thành mỗi ngày
- Overwatch: Hero mới nhất là Hammond hay Junkertown Queen?
- Soi kèo góc Eintracht Frankfurt vs AFC Ajax, 00h45 ngày 14/3
- Truyện Siêu Cấp Tiên Y
- Siêu ứng dụng như Zalo, Grab, Momo phải xin giấy phép riêng cho từng loại dịch vụ
- Face ID trên iOS 12 có thể nhận diện 2 khuôn mặt
- Nhận định, soi kèo Werder Bremen vs Monchengladbach, 21h30 ngày 15/3: Niềm vui ngắn ngủi
- ABER chính thức công bố bảng giá dịch vụ và mức chiết khấu cho tài xế Việt Nam
相关推荐:
- Soi kèo góc Tottenham vs AZ Alkmaar, 3h00 ngày 14/3
- Người đồng sáng lập Facebook Chris Hughes vận động hành lang để chia nhỏ công ty
- Trước cáo buộc trốn thuế, sếp Facebook khẳng định đang đóng thuế đầy đủ cho Việt Nam
- Samsung trình diễn công nghệ truyền âm thanh qua màn hình
- Nhận định, soi kèo Sydney FC vs Wellington Phoenix, 15h00 ngày 16/3: Cứ ngỡ ngon ăn
- 64 trận đấu World Cup 2018 được quay bằng cách nào?
- Overwatch: Mùa 10 sẽ khép lại sau đây một tuần lễ
- Cảnh báo của cảnh sát Mỹ về 'cá sấu ngáo đá' gây bão mạng
- Soi kèo phạt góc St. Pauli vs Hoffenheim, 02h30 ngày 15/3
- Truyện Sốc! Thật Ra Em Gái Tôi Là Thiên Kim Giả!
- Nhận định, soi kèo Dinamo Zagreb vs Lokomotiva Zagreb, 23h30 ngày 15/3: Thăng nhọc
- Nhận định, soi kèo Athletic Bilbao vs AS Roma, 00h45 ngày 14/3: Bầy sói phản kháng dữ dội
- Nhận định, soi kèo Isloch Minsk vs Slavia Mozyr, 23h00 ngày 14/3: Khởi đầu suôn sẻ
- Siêu máy tính dự đoán Las Palmas vs Alaves, 3h00 ngày 15/3
- Nhận định, soi kèo Western Sydney vs Melbourne Victory, 15h30 ngày 15/3: Mãn nhãn người hâm mộ
- Nhận định, soi kèo Guangdong Shudihong vs Guizhou Zhucheng, 19h00 ngày 14/3: Nỗi buồn kéo dài
- Nhận định, soi kèo Jeju SK FC vs Daejeon Hana Citizen, 12h00 ngày 15/3: Buồn cho chủ nhà
- Nhận định, soi kèo Gornik Zabrze vs Motor Lublin, 23h30 ngày 15/3: Lợi thế sân nhà
- Kèo vàng bóng đá Genoa vs Lecce, 02h45 ngày 15/3: Chủ nhà đáng tin
- Nhận định, soi kèo Sanfrecce Hiroshima vs Kashiwa Reysol, 12h00 ngày 16/3: Tìm lại niềm vui