Исследователь безопасности обнаружил, что один из крупнейших в мире виртуальной частной сети (VPN) поставщиков утечка приватной информации пользователей. Hotspot щит, на котором было Скачано более полумиллиарда раз и находится в эксплуатации в течение более десяти лет, имеет баг, который может показать, что в стране находится пользователь, а также утечку имя беспроводной сети они используют. Уязвимость в службе Хотспот щит ВПН был обнаружен Yibelo Паулу. Yibelo сообщил о своих выводах за пределы безопасности Закуриваем обеспечить раскрытие программы.
“Для раскрытия информации, такой как имя WiFi, злоумышленник может легко сузить или определить, где находится жертва,” Сан-Паулу Yibelo сообщил сайт zdnet. Когда злоумышленник знает, что в стране hotspot щит VPN пользователь, они “могут сузить список мест” их жертвой, сказал Yibelo. Уязвимость в hotspot щит VPN сервис был протестирован на сайт zdnet , используя концептуальный код, что Yibelo писал. Используя код Yibelo они были в состоянии идентифицировать пользователей сети WiFi, и Уязвимость продолжал работать, когда пробовал с разных компьютеров и разных сети.
Yibelo смог написать свое доказательство правильности концепции код очень быстро, и это только несколько строк. Код использует Уязвимость в локальном веб-сервере установлен hotspot щит. Частная информация и данные конфигурации не возвращается, если использовать вызовы JavaScript-файл, размещенной на веб-сервере. Частной информации hotspot щит VPN пользователей может быть захвачен и сохранен от зараженных веб-сайт. По данным Yibelo, он был в состоянии успешно получить hotspot щит VPN пользователей IP-адресов, хотя он был только смешанные результаты и не всегда мог успешно захватить реальные IP-адреса. В свои собственные испытания, Второй день был неудачным в получении любого реального IP адреса hotspot щит VPN пользователям.
Разработчика hotspot щит VPN-сеть, компания anchorfree, Inc. установите категорически отрицает, что реальных пользователей IP-адресов утечки через Уязвимость обнаружена Yibelo Сан-Паулу. “Мы рассмотрели и протестировали научный доклад. Мы обнаружили, что эта Уязвимость не течет реальный IP-адрес пользователя или какой-либо персональной информации, но, возможно, раскрыть некоторые общие сведения, такие как страны пользователя. Мы стремимся к безопасности наших пользователей и даст обновлять эту неделю, что позволит полностью удалить компонент, способный протекать даже общую информацию,” Неизвестный Тим Цориева говорится в сообщении.
После Yibelo обнаружил Уязвимость в hotspot щит VPN, он сообщил об этом каждый раз, в декабре прошлого года, но так и не получила ответа от компании. Затем Yibelo представлен Уязвимость за пределы безопасности на основе их программы ошибка щедрости. За безопасность также не получил ответа от anchorfree. Однако, в феврале, компания anchorfree наконец-то решается вопрос с новой версии hotspot щит VPN, который недавно был выпущен. Новая версия hotspot щит VPN исправляет Уязвимость обнаружена Yibelo.
В прошлом году hotspot щит VPN, который был обвинен Центра развития демократии и технология продажи своих клиентов личной информации. Официальная жалоба была подана в США Федеральная Торговая комиссия (ftc), в котором они утверждают, что hotspot Shield был виновен использования недобросовестной и вводящей в заблуждение торговой практикой. Неизвестный утверждал, что они не собираем личную информацию о hotspot щит VPN в пользователей. Hotspot щит VPN поставляется в как бесплатную версию, а также платную “элитную версию” Подписка. Центр демократии и технологии обнаружен, что hotspot щит VPN был обмен информацией проанализировав VPN с помощью университета Карнеги-Меллон мобильное приложение конфиденциальности соответствия автоматизированной системы на бесплатной версии hotspot щит VPN сервиса.
Будьте уверены, чтобы проверить DeepDotWeb по ВПН сравнительную таблицу , чтобы найти лучшие доступные VPN-сервисы.
“Для раскрытия информации, такой как имя WiFi, злоумышленник может легко сузить или определить, где находится жертва,” Сан-Паулу Yibelo сообщил сайт zdnet. Когда злоумышленник знает, что в стране hotspot щит VPN пользователь, они “могут сузить список мест” их жертвой, сказал Yibelo. Уязвимость в hotspot щит VPN сервис был протестирован на сайт zdnet , используя концептуальный код, что Yibelo писал. Используя код Yibelo они были в состоянии идентифицировать пользователей сети WiFi, и Уязвимость продолжал работать, когда пробовал с разных компьютеров и разных сети.
Yibelo смог написать свое доказательство правильности концепции код очень быстро, и это только несколько строк. Код использует Уязвимость в локальном веб-сервере установлен hotspot щит. Частная информация и данные конфигурации не возвращается, если использовать вызовы JavaScript-файл, размещенной на веб-сервере. Частной информации hotspot щит VPN пользователей может быть захвачен и сохранен от зараженных веб-сайт. По данным Yibelo, он был в состоянии успешно получить hotspot щит VPN пользователей IP-адресов, хотя он был только смешанные результаты и не всегда мог успешно захватить реальные IP-адреса. В свои собственные испытания, Второй день был неудачным в получении любого реального IP адреса hotspot щит VPN пользователям.
Разработчика hotspot щит VPN-сеть, компания anchorfree, Inc. установите категорически отрицает, что реальных пользователей IP-адресов утечки через Уязвимость обнаружена Yibelo Сан-Паулу. “Мы рассмотрели и протестировали научный доклад. Мы обнаружили, что эта Уязвимость не течет реальный IP-адрес пользователя или какой-либо персональной информации, но, возможно, раскрыть некоторые общие сведения, такие как страны пользователя. Мы стремимся к безопасности наших пользователей и даст обновлять эту неделю, что позволит полностью удалить компонент, способный протекать даже общую информацию,” Неизвестный Тим Цориева говорится в сообщении.
После Yibelo обнаружил Уязвимость в hotspot щит VPN, он сообщил об этом каждый раз, в декабре прошлого года, но так и не получила ответа от компании. Затем Yibelo представлен Уязвимость за пределы безопасности на основе их программы ошибка щедрости. За безопасность также не получил ответа от anchorfree. Однако, в феврале, компания anchorfree наконец-то решается вопрос с новой версии hotspot щит VPN, который недавно был выпущен. Новая версия hotspot щит VPN исправляет Уязвимость обнаружена Yibelo.
В прошлом году hotspot щит VPN, который был обвинен Центра развития демократии и технология продажи своих клиентов личной информации. Официальная жалоба была подана в США Федеральная Торговая комиссия (ftc), в котором они утверждают, что hotspot Shield был виновен использования недобросовестной и вводящей в заблуждение торговой практикой. Неизвестный утверждал, что они не собираем личную информацию о hotspot щит VPN в пользователей. Hotspot щит VPN поставляется в как бесплатную версию, а также платную “элитную версию” Подписка. Центр демократии и технологии обнаружен, что hotspot щит VPN был обмен информацией проанализировав VPN с помощью университета Карнеги-Меллон мобильное приложение конфиденциальности соответствия автоматизированной системы на бесплатной версии hotspot щит VPN сервиса.
Будьте уверены, чтобы проверить DeepDotWeb по ВПН сравнительную таблицу , чтобы найти лучшие доступные VPN-сервисы.