IT обозрение
Суббота, 12 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Уязвимость в популярном VPN-сервисе позволяет раскрыть местоположение пользователя

08.02.2018
A A
0
Share on FacebookShare on Twitter

Исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярном VPN-сервисе Hotspot Shield уязвимость, позволяющую раскрыть данные о пользователе, например, узнать страну, в которой он находится, а также название его Wi-Fi сети.
Данная информация может быть использована для сужения круга поиска пользователей и их местоположения путем сопоставления названия сети Wi-Fi с общедоступными данными.
Уязвимость CVE-2018-6460 присутствует в web-сервере (порт 895), который Hotspot Shield устанавливает на компьютер пользователя. С помощью опубликованного исследователем PoC-эксплоита с сервера можно извлечь файл JavaScript, позволяющий просмотреть информацию о пользователе и данные конфигурации.
По словам эксперта, его эксплоит лишь возвращает прошлые значения, однако может быть с легкостью модифицирован для сбора и хранения информации. В ряде случаев исследователю даже удалось получить реальные IP-адреса пользователей.
Представители компании AnchorFree, разработчика Hotspot Shield, отрицают заявления Йибело, называя их «необоснованными».
«Мы изучили отчет исследователя и выяснили, что с помощью уязвимости нельзя получить IP-адрес пользователя или какие-либо персональные данные, лишь некоторую общую информацию, например, страну […] Безопасность пользователей для нас на первом месте, поэтому скоро мы представим обновленную версию, в которой уязвимый компонент будет удален», — отметили представители AnchorFree.
Это уже не первый случай, когда Hotspot Shield обвиняют в нарушении конфиденциальности пользователей. В августе 2017 года правозащитная группа Центр демократии и технологий направила в Федеральную торговую комиссию США жалобу с просьбой проверить деятельность популярного бесплатного VPN-сервиса Hotspot Shield. Как полагали правозащитники, сервис нарушал собственную политику конфиденциальности и предположительно отслеживал, перехватывал и собирал данные своих клиентов.
Hotspot Shield — разработанное компанией Anchorfree бесплатное VPN-приложение, число пользователей которого составляет порядка 500 млн по всему миру. Приложение позволяет обезопасить передачу данных по сети, поскольку при его использовании не задействуются публичные каналы связи.

Источник: securitylab.ru

ЭТО ИНТЕРЕСНО

Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

12.07.2025
24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

12.07.2025

Читайте так-же

Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет
Новости

Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

12.07.2025
0

В фильмах Джеймса Ганна исполнитель главной роли не обязательно должен получить самый большой гонорар. Дэвид Коренсвет из «Супермена» — этому...

Read more
24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

12.07.2025
YouTube разворачивает плеер «как в Apple» и убирает страницу «Тренды»

YouTube разворачивает плеер «как в Apple» и убирает страницу «Тренды»

11.07.2025
Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

Hyundai показала заряженный IONIQ 6 N: 641 л.с., 3,2 секунды до сотни и имитация звука ДВС

11.07.2025
Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

Intel выпала из десятки полупроводниковых компаний, ей поздно догонять гигантов ИИ, — CEO Лип-Бу Тан

11.07.2025

ТОП НОВОСТИ

Мод превращает Dark Souls 3 в игру в стиле Bloodborne

Мод превращает Dark Souls 3 в игру в стиле Bloodborne

12.07.2025
Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

Утечка зарплат «Супермена» — одна из звезд заработала в три раза больше, чем Дэвид Коренсвет

12.07.2025
Sea of Thieves получит платные кастомные серверы в начале 2026 года

Sea of Thieves получит платные кастомные серверы в начале 2026 года

12.07.2025
24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

24 мировых рекорда: электрогиперкар Rimac Nevera R за €2,3 млн демонстрирует потенциал EV

12.07.2025
СМИ: Гай Ричи передумал снимать сиквел «Дома у дороги»

СМИ: Гай Ричи передумал снимать сиквел «Дома у дороги»

12.07.2025

ПОПУЛЯРНОЕ

  • Новый геймплей Mafia: The Old Country – больше деталей через неделю

    Новый геймплей Mafia: The Old Country – больше деталей через неделю

    0 shares
    Share 0 Tweet 0
  • «Совершенное оружие. Война, саботаж и страх в киберэпоху»: как происходили самые громкие кибератаки в истории

    0 shares
    Share 0 Tweet 0
  • Нейросеть цифровых копий разума

    0 shares
    Share 0 Tweet 0
  • Ryzen 7 7700X, RTX 3060 и всего 20 ГБ свободного места — опубликованы системные требования Killing Floor 3

    0 shares
    Share 0 Tweet 0
  • Редкий случай, когда без переплаты за бренд. Обзор OnePlus 13 — в этот раз хорош

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz