Hamis frissítési üzenetek – lehetséges támadási vektor VPN szoftverekkel szemben

 

A VPN szoftverek elemzésével foglalkozó VPNpro vizsgálat alá vonta a 20 legnépszerűbb VPN-t, amelynek során arra voltak kíváncsiak, hogy lehetséges-e frissítésnek álcázott üzenetekkel káros kódot juttatni a szoftvereket használók gépére. Ennek során azt találták, hogy a TorGuard, a CyberGhost, a PrivateVPN, valamint a Betternet VPN lehetőséget adtak arra, hogy harmadik fél a kommunikációba ékelődjön, azonban hamis frissítések letöltésére csupán az utóbbi két program esetében volt mód, a PrivateVPN-nél ráadásul a letöltött fájl automatikusan futtatásra is került. A két érintett cég február közepén értesítésre került, a sérülékenységeket befoltozó hibajavítások pedig a gyártók szerint megszüntetik a sebezhetőségeket.

(securityweek.com)