Эксперты сайта VPNMentor заметили, что три популярных VPN-сервиса допускают утечку данных о пользователях, которые могут быть использованы для их идентификации. Речь о сервисах Hotspot Shield, Zenmate и PureVPN.
VPN или виртуальная частная сеть дает возможность просматривать трафик через другие серверы, препятствуя идентификации пользователя. Обычно трафик зашифровывается, в результате чего интернет-провайдеры и даже сами сервисы VPN не имеют к нему доступа. Сегодня VPN-сети особенно популярны в тех частях мира, где доступ к интернету или к некоторым онлайн-ресурсам ограничен.
Однако в ходе исследования сервисов были найдены некоторые уязвимости, которые могут привести к утечке реальных IP-адресов. В определенных случаях эти проблемы позволяют идентифицировать отдельных пользователей и определить их местоположение.
В случае с Hotspot Shield три уязвимости были найдены в расширении для браузера Chrome. Формировались они при обработке скриптов автоматической конфигурации с помощью прокси-сервера. За счет этих брешей эксперты смоли выявить IP-адреса пользователей и адреса DNS.
Другая уязвимость давала злоумышленнику возможность перехватить и перенаправить web-трафик на прокси-сервер, обманом спровоцировав пользователя перейти по вредоносной ссылке.
На данный момент уязвимости в Hotspot Shield уже исправлены. Разработчик – компания AnchorFree – отметила, что они затрагивают только расширение для браузера.
Аналогичные проблемы эксперты нашли и в сервисах Zenmate и PureVPN. По словам представителей PureVPN, уязвимости в сервисе уже исправлены. Представители Zenmate эту ситуацию не комментируют.
Источник: securitylab.ru