IT обозрение
Пятница, 10 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Уязвимость в популярном VPN-сервисе позволяет раскрыть местоположение пользователя

08.02.2018
A A
0
Share on FacebookShare on Twitter

Исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярном VPN-сервисе Hotspot Shield уязвимость, позволяющую раскрыть данные о пользователе, например, узнать страну, в которой он находится, а также название его Wi-Fi сети.
Данная информация может быть использована для сужения круга поиска пользователей и их местоположения путем сопоставления названия сети Wi-Fi с общедоступными данными.
Уязвимость CVE-2018-6460 присутствует в web-сервере (порт 895), который Hotspot Shield устанавливает на компьютер пользователя. С помощью опубликованного исследователем PoC-эксплоита с сервера можно извлечь файл JavaScript, позволяющий просмотреть информацию о пользователе и данные конфигурации.
По словам эксперта, его эксплоит лишь возвращает прошлые значения, однако может быть с легкостью модифицирован для сбора и хранения информации. В ряде случаев исследователю даже удалось получить реальные IP-адреса пользователей.
Представители компании AnchorFree, разработчика Hotspot Shield, отрицают заявления Йибело, называя их «необоснованными».
«Мы изучили отчет исследователя и выяснили, что с помощью уязвимости нельзя получить IP-адрес пользователя или какие-либо персональные данные, лишь некоторую общую информацию, например, страну […] Безопасность пользователей для нас на первом месте, поэтому скоро мы представим обновленную версию, в которой уязвимый компонент будет удален», — отметили представители AnchorFree.
Это уже не первый случай, когда Hotspot Shield обвиняют в нарушении конфиденциальности пользователей. В августе 2017 года правозащитная группа Центр демократии и технологий направила в Федеральную торговую комиссию США жалобу с просьбой проверить деятельность популярного бесплатного VPN-сервиса Hotspot Shield. Как полагали правозащитники, сервис нарушал собственную политику конфиденциальности и предположительно отслеживал, перехватывал и собирал данные своих клиентов.
Hotspot Shield — разработанное компанией Anchorfree бесплатное VPN-приложение, число пользователей которого составляет порядка 500 млн по всему миру. Приложение позволяет обезопасить передачу данных по сети, поскольку при его использовании не задействуются публичные каналы связи.

Источник: securitylab.ru

ЭТО ИНТЕРЕСНО

PlayStation обнародовала программу Comic-Con 2026: будут показаны «Marvel’s Wolverine» и «God of War: Laufey»

10.07.2026

Новый шведский дрон-перехватчик с ИИ автономно уничтожает угрозы на скорости 354 км/ч

10.07.2026

Читайте так-же

Новости

PlayStation обнародовала программу Comic-Con 2026: будут показаны «Marvel’s Wolverine» и «God of War: Laufey»

10.07.2026
0

Sony Interactive Entertainment опубликовала программу своего участия в San Diego Comic-Con 2026, который пройдет с 23 по 26 июля. Компания...

Read more

Новый шведский дрон-перехватчик с ИИ автономно уничтожает угрозы на скорости 354 км/ч

10.07.2026

Сериал «Земля гангстеров» получил дату премьеры второго сезона и трейлер

10.07.2026

Anthropic запустила Claude Reflect: он проанализирует ваши привычки и научит вас меньше полагаться на себя

10.07.2026

Первое обновление Android 17 устраняет проблему бесконечной перезагрузки смартфонов Pixel

10.07.2026

ТОП НОВОСТИ

Первое обновление Android 17 устраняет проблему бесконечной перезагрузки смартфонов Pixel

10.07.2026
Анонс HMD Arc 2: просто бюджетный смартфон

Анонс HMD Arc 2: просто бюджетный смартфон

10.07.2026

Geely Galaxy TT получил дизайн Xiaomi SU7 и запас хода до 725 км

10.07.2026
Samsung Galaxy M67 получит флагманский чип из прошлого?

Samsung Galaxy M67 получит флагманский чип из прошлого?

10.07.2026

Ютубер установил SteamOS на рабочую станцию от AMD за $4000 и сравнил её со Steam Machine

10.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • 3D-рендеры Samsung Galaxy A18 и первые секреты начинки

    0 shares
    Share 0 Tweet 0
  • ESS вместо генераторов: как малому и среднему бизнесу построить умную систему электроснабжения

    0 shares
    Share 0 Tweet 0
  • Apple изобрела клавиатуру, которой не страшны крошки

    0 shares
    Share 0 Tweet 0
  • Geely Galaxy TT получил дизайн Xiaomi SU7 и запас хода до 725 км

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz