Dịch vụ Hotspot Shield VPN có thể làm lộ thông tin thật của bạn trên Internet
Mạng riêng ảo (VPN) là một trong nhưng giải pháp tốt nhất mà bạn có thể có để bảo vệ dữ liệu và sự riêng tư trên mạng Internet,ịchvụHotspotShieldVPNcóthểlàmlộthôngtinthậtcủabạntrêthe thao 24/7 nhưng bạn nên thận trọng hơn trong việc chọn một dịch vụ VPN mà thực sự tôn trọng sự riêng tư của bạn.
Nếu bạn sử dụng một dịch vụ VPN phổ biến như Hotspot Shield để ẩn danh và bảo mật trực tuyến, bạn có thể vô tình bị rò rỉ địa chỉ IP thực và các thông tin nhạy cảm khác.
Phát triển bởi AnchorFree GmbH, Hotspot Shield là dịch vụ VPN miễn phí trên có sẵn cửa hàng Google Play và Apple App Store với khoảng 500 triệu người dùng trên khắp thế giới.
Dịch vụ hứa hẹn "đảm bảo tất cả các hoạt động trực tuyến", ẩn địa chỉ IP của người dùng và danh tính của họ và bảo vệ họ khỏi bị theo dõi bằng cách chuyển giao internet và duyệt qua các kênh thông tin được mã hóa.
Tuy nhiên, một công bố về lỗ hổng đã phát hiện trong Hotspot Shield cho thấy dữ liệu người dùng bị lộ, như tên của tên mạng Wi-Fi (nếu có kết nối), địa chỉ IP thực của họ, có thể tiết lộ vị trí của họ và các thông tin nhạy cảm khác.
Một lỗ hổng bảo mật được gán cho CVE-2018-6460 đã được một nhà nghiên cứu an ninh độc lập Paulos Yibelo phát hiện và báo cáo cho công ty, nhưng ông đã đưa ra các chi tiết về lỗ hổng hổng trước công chúng sau khi không nhận được phản hồi từ phía công ty.
Theo các nhà nghiên cứu tuyên bố, lỗ hổng nằm trong máy chủ web nội bộ (chạy trên địa chỉ 127.0.0.1 và cổng 895) mà Hotspot Shield cài đặt trên máy của người dùng. Máy chủ web này có nhiều API, mà có thể truy cập không cần xác thực và thông tin trả về tiết lộ rất nhiều thông tin nhạy cảm về dịch vụ VPN đang hoạt động, bao gồm các chi tiết cấu hình của nó.
“http://localhost:895/status.js sinh ra một dữ liệu trả về nhạy cảm mà cho thấy người dùng có kết nối VPN hay không, địa chỉ thực sự của người dùng khi kết nối VPN là gì và các thông tin hệ thống khác. Có nhiều API khác mà trả về dữ liệu nhạy cảm bao gồm các chi tiết về cấu hình VPN” Yibelo tuyên bố.
Tuy nhiên, phóng viên của ZDNet thử xác minh cảnh báo của nhà nghiên cứu và nhận thấy rằng mã PoC chỉ tiết lộ tên mạng và tên miền Wi-Fi, nhưng không phải địa chỉ IP thực.
Trong một tuyên bố, người phát ngôn của AnchorFree thừa nhận lỗ hổng này nhưng đã phủ nhận việc tiết lộ địa chỉ IP thực mà Yibelo tuyên bố.Người phát ngôn nói với ZDNet:
"Chúng tôi đã phát hiện ra rằng lỗ hổng này không làm rò rỉ địa chỉ IP thực của người dùng hoặc bất kỳ thông tin cá nhân nào, nhưng có thể phơi bày một số thông tin chung chung như quốc gia của người dùng.”
Các nhà nghiên cứu cũng tuyên bố rằng ông đã có thể tận dụng lỗ hổng này để thực thi lệnh trên máy của người dùng.
Hotspot Shield cũng đã trở thành tiêu đề vào tháng Tám năm ngoái, khi Trung tâm Dân chủ và Công nghệ (CDT), một nhóm vận động cho các quyền kỹ thuật số của Hoa Kỳ, cáo buộc dịch vụ bị cáo buộc theo dõi, đánh chặn và thu thập dữ liệu của khách hàng.
Theo GenK
下一篇:Soi kèo góc Eintracht Frankfurt vs AFC Ajax, 00h45 ngày 14/3
相关文章:
- Nhận định, soi kèo JJK Jyvaskyla vs AC Oulu, 19h00 ngày 14/3: Đẳng cấp chênh lệch
- Liệu iMac có ngại Eee Top?
- Samsung ra mắt “dế” cảm ứng Haptic 2 mới
- Diablo III sẽ ra đời sau StarCraft II
- Siêu máy tính dự đoán Rangers vs Fenerbahce, 3h00 ngày 14/3
- “Đọc vị” các cổng trên laptop
- Màn hình dành cho không gian hẹp
- Toshiba mở rộng Qosmio Series
- Soi kèo phạt góc Bournemouth vs Brentford, 0h30 ngày 16/3
- Pantech Duo 2 sắp ra thị trường
相关推荐:
- Nhận định, soi kèo Lyon vs Steaua Bucuresti, 03h00 ngày 14/3: Tiếp mạch thăng hoa
- Màn hình Samsung bay phất phơ trong gió
- Chụp ảnh tốc độ cao
- Điện thoại 'xanh' Motorola D10, D11
- Nhận định, soi kèo Krumovgrad vs Lokomotiv Plovdiv, 22h45 ngày 14/3: Cửa trên ‘tạch’
- Sắp có USB 3.0 “siêu nhanh”
- Nikon D90 – Máy ảnh cho dân chuyên nghiệp
- Chọn độ phân giải tốt nhất cho laptop mới
- Nhận định, soi kèo Athletic Bilbao vs AS Roma, 00h45 ngày 14/3: Bầy sói phản kháng dữ dội
- “Quả đắng” một năm chơi game miễn phí
- Nhận định, soi kèo Gangwon FC vs FC Seoul, 14h30 ngày 15/3: Tin vào Gangwon FC
- Nhận định, soi kèo Ipswich vs Nottingham, 22h00 ngày 15/3: Trên đường trở lại giải hạng Nhất
- Nhận định, soi kèo AC Milan vs Como, 0h00 ngày 16/3: Thất vọng nối tiếp thất vọng
- Nhận định, soi kèo Rukh Lviv vs Vorskla Poltava, 22h59 ngày 15/3: Không dễ cho chủ nhà
- Nhận định, soi kèo Jeju SK FC vs Daejeon Hana Citizen, 12h00 ngày 15/3: Buồn cho chủ nhà
- Soi kèo góc Olympiacos vs Bodo/Glimt, 00h45 ngày 14/3
- Siêu máy tính dự đoán Las Palmas vs Alaves, 3h00 ngày 15/3
- Nhận định, soi kèo Gil Vicente vs Santa Clara, 22h30 ngày 15/3: Vùng vẫy trụ hạng
- Nhận định, soi kèo Augsburg vs Wolfsburg, 21h30 ngày 15/3: Khách hoan ca
- Soi kèo góc AC Milan vs Como, 0h00 ngày 16/3