IT обозрение
Среда, 1 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Уязвимость в популярном VPN-сервисе позволяет раскрыть местоположение пользователя

08.02.2018
A A
0
Share on FacebookShare on Twitter

Исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярном VPN-сервисе Hotspot Shield уязвимость, позволяющую раскрыть данные о пользователе, например, узнать страну, в которой он находится, а также название его Wi-Fi сети.
Данная информация может быть использована для сужения круга поиска пользователей и их местоположения путем сопоставления названия сети Wi-Fi с общедоступными данными.
Уязвимость CVE-2018-6460 присутствует в web-сервере (порт 895), который Hotspot Shield устанавливает на компьютер пользователя. С помощью опубликованного исследователем PoC-эксплоита с сервера можно извлечь файл JavaScript, позволяющий просмотреть информацию о пользователе и данные конфигурации.
По словам эксперта, его эксплоит лишь возвращает прошлые значения, однако может быть с легкостью модифицирован для сбора и хранения информации. В ряде случаев исследователю даже удалось получить реальные IP-адреса пользователей.
Представители компании AnchorFree, разработчика Hotspot Shield, отрицают заявления Йибело, называя их «необоснованными».
«Мы изучили отчет исследователя и выяснили, что с помощью уязвимости нельзя получить IP-адрес пользователя или какие-либо персональные данные, лишь некоторую общую информацию, например, страну […] Безопасность пользователей для нас на первом месте, поэтому скоро мы представим обновленную версию, в которой уязвимый компонент будет удален», — отметили представители AnchorFree.
Это уже не первый случай, когда Hotspot Shield обвиняют в нарушении конфиденциальности пользователей. В августе 2017 года правозащитная группа Центр демократии и технологий направила в Федеральную торговую комиссию США жалобу с просьбой проверить деятельность популярного бесплатного VPN-сервиса Hotspot Shield. Как полагали правозащитники, сервис нарушал собственную политику конфиденциальности и предположительно отслеживал, перехватывал и собирал данные своих клиентов.
Hotspot Shield — разработанное компанией Anchorfree бесплатное VPN-приложение, число пользователей которого составляет порядка 500 млн по всему миру. Приложение позволяет обезопасить передачу данных по сети, поскольку при его использовании не задействуются публичные каналы связи.

Источник: securitylab.ru

ЭТО ИНТЕРЕСНО

Три новых необязательных обновления Windows 11 и point-in-time restore: как это работает

01.07.2026

Новый дрон ZIRKA за $2000 впервые представлен в Украине: он перехватывает цели с помощью автонаведения

01.07.2026

Читайте так-же

Новости

Три новых необязательных обновления Windows 11 и point-in-time restore: как это работает

01.07.2026
0

Microsoft выпустила три новых обновления для Windows 11, на которые стоит обратить внимание: KB5095186, KB5095615 и KB5102558. Для пользователей Windows...

Read more

Новый дрон ZIRKA за $2000 впервые представлен в Украине: он перехватывает цели с помощью автонаведения

01.07.2026

GTA 6 может вообще не получить режим 60 FPS даже на PS5 Pro

01.07.2026

«Мне трудно общаться со сверстниками»: Милли Бобби Браун рассказала о последствиях ранней славы

01.07.2026

Инди-хит Meccha Chameleon разошелся тиражом в 10 миллионов копий всего за 16 дней без затрат на маркетинг

01.07.2026

ТОП НОВОСТИ

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

28.06.2026

Никаких закрылков и элеронов: первый в мире самолет без подвижных органов управления взлетит до конца года

28.06.2026

14 июля выйдет одно из крупнейших обновлений Windows 11: ТОП-13 улучшений, которых стоит ждать

28.06.2026
Старт продаж Honor MagicPad 4 в России: цена и подарок

Старт продаж Honor MagicPad 4 в России: цена и подарок

28.06.2026

Из-за рекордной жары во Франции отключили атомные реакторы: грозит ли Украине такой сценарий?

28.06.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Обзор iQOO Z11: царь-батарея и Snapdragon

    0 shares
    Share 0 Tweet 0
  • На Samsung, SK Hynix и Micron подали в суд из-за завышения цен на память

    0 shares
    Share 0 Tweet 0
  • Готический ужас на Рождество: Focus Features опубликовала дебютный трейлер фильма «Вервульф» Роберта Эггерса

    0 shares
    Share 0 Tweet 0
  • Ubisoft рассказала о графических улучшениях в Assassin’s Creed Black Flag Resynced для PS5 Pro

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz