Urian B.Tech Times 20 april 2022, 12:04
Kan VPN göra användare sårbara? Sex olika stora virtuella privata nätverksföretag har upptäckts installera rotcertifikat som potentiellt kan öppna upp för övervakning av deras användares datorer.
Populära VPN: er upptäckt som potentiellt kan äventyra sina kunder
Enligt berättelsen från AppleInsider, på ett liknande sätt som iCloud Private Relay av Apple, ska VPN:er skydda användare genom att dirigera all inkommande och utgående data genom en pålitlig tjänst. Tjänsten fungerar genom att kryptera all personlig information som någonsin skickats och tagits emot.
Även om de är idealiska solida, har sex av de mest populära VPN-företagen i världen setts göra krypteringen på ett sätt som potentiellt skulle kunna äventyra deras användare. En artikel av TechRadar noterade hur sex VPN-leverantörer upptäcktes av AppEsteem, ett säkerhetsforskningsföretag, som potentiellt kan äventyra sina kunder.
Varje VPN på listan installerade en betrodd rotcertifikatutfärdare
Varje VPN installerar en betrodd rotcertifikatutfärdare (CA) på sina användares enheter. Installationen av CA, enligt rapporten, kan vara extremt riskabel.
En säkerhetsexpert från TechRadar, Mike Williams, sa att det inte är en bra praxis att installera ett pålitligt rotcertifikat. Skulle processen äventyras kan en angripare lätt förfalska fler certifikat.
Sex VPN på listan över berörda VPN-leverantörer
Resultatet kan avlyssna användarkommunikation genom att imitera andra domäner om illvilliga aktörer gör detta. Detta innebär att trots att en användare använder en VPN-tjänst som krypterar dess handlingar, kan tjänsten i sig potentiellt vara en dålig aktör och fånga upp alla användarnas data genom att skriva över krypteringen.
Enligt rapporten inkluderar de sex berörda VPN-leverantörerna Atlas VPN, Turbo VPN, VPN Proxy Master, VyprVPN, Sumrando VPN och till och med den mest populära Surfshark. Både Atlas VPN och Surfshark förväntas slås samman med NordVPN.
Surfsharks talesman svarade på frågorna
Nord Security är dock inte ett av företagen på listan som installerar certifikaten på sina användares enheter. En Surfshark-talesman svarade på frågorna från TechRadar och noterade att problemet redan har åtgärdats.
Surfshark refererade dock bara direkt till Windows utan någon annan ytterligare information noterad. Enligt talespersonen samarbetar Surfshark nära med AppEsteem för att åtgärda det markerade problemet mycket snabbare.
Läs också: Court favors hiQ Labs: Public LinkedIn Data Scraping Legal?
Företaget säger att problemet var åtgärdat för “alla Windows-användare”
Företaget sa att alla problem hade åtgärdats “och alla Windows-användare” borde få en uppdaterad version av själva Surfshark-appen. Även om Mac inte direkt hänvisades till i uttalandet sa talespersonen att de skulle göra andra ansträngningar för att hjälpa företagets Apple-användare.
Talesmannen fortsatte med att säga att de har arbetat med att stänga av IKEv2-protokollet och beskrev det som “inte längre populärt” och fokuserade alla sina ansträngningar på att stödja OpenVPN- och Wireguard-protokollen.
Relaterad artikel: Lazarus Group och APT38 Hackers bekräftade att de ligger bakom $620 miljoner Ethereum Crypto Heist
Den här artikeln ägs av Tech Times
Skrivet av Urian B.
ⓒ 2022 TECHTIMES.com Alla rättigheter reserverade. Reproducera inte utan tillstånd.
