Tecnologie

La vulnerabilità di HotSpot Shield VPN fa trapelare i dati agli hacker

La vulnerabilità di HotSpot Shield VPN fa trapelare i dati agli hacker

L'utilizzo di una VPN è la necessità del momento se vivi in ​​un mondo in cui ogni attività online viene tracciata, monitorata e l'accesso è controllato da governi e aziende. Ma cosa succede quando la VPN stessa perde i dati che dovrebbe proteggere?

Bene, questa è la domanda che ci sta fissando oggi con la notizia di una grave vulnerabilità in HotSpot Shield VPN che viene utilizzata da oltre 500 milioni di persone in tutto il mondo.

La vulnerabilità elencata come CVE-2018-6460 nel National Vulnerability Database negli Stati Uniti, consente agli hacker di raccogliere informazioni sui sistemi dell'utente su cui è in esecuzione HotSpot Shield VPN. Il bug consente inoltre agli hacker di scoprire quando l'utente si connette alla VPN e rivela persino la posizione dell'utente, vanificando completamente lo scopo dell'utilizzo di una VPN.

Il bug è stato individuato per la prima volta dal ricercatore di sicurezza delle applicazioni web e penetration tester Paulos Yibelo, che in un post sul blog ha dettagliato le caratteristiche della vulnerabilità. Nel post del blog, Paulos Yibelo lo ha scritto,

"Durante l'analisi di questa applicazione, ho notato che è piena di bug che consentono la divulgazione di informazioni sensibili e un facile compromesso."

Inoltre, approfondisce l'aspetto tecnico del bug:

“Hotspot Shield quando è attivato esegue il proprio server web per comunicare con il proprio client VPN. Il server viene eseguito su un host hardcoded 127.0.0.1 e sulla porta 895. Ospita endpoint JSONP sensibili che restituiscono più valori interessanti e dati di configurazione. "

Secondo Paulos, questo genera una risposta JSON con i dettagli dell'utente, il servizio VPN utilizzato, l'indirizzo IP reale e altre informazioni di sistema.

AnchorFree, la società madre di HotSpot Shield VPN, ha risposto affermando che la vulnerabilità non rivela alcuna informazione IP. Tuttavia, in una dichiarazione rilasciata a ZDNet da Tim Tsoriev, VP di AnchorFree, ha accettato che la vulnerabilità esiste e potrebbe esporre alcune informazioni generiche.

Non è ancora chiaro quanto profondamente questa vulnerabilità influenzi gli attuali utenti di HotSpot Shield VPN, che ha detto che fino a quando la società non rilascia una correzione, sarebbe meglio se gli utenti smettessero di utilizzare la VPN per motivi di sicurezza.

Social media Samsung Galaxy S3 Vs HTC One X
Samsung Galaxy S3 Vs HTC One X
I due titani del mercato degli smartphone sono pronti per affrontare la battaglia per i nostri soldi mentre HTC e Samsung rilasciano entrambi i loro g...
Social media Steve Jobs a casa nel 1982 [PIC]
Steve Jobs a casa nel 1982 [PIC]
“Questo è stato un periodo molto tipico. Ero single. Tutto ciò di cui avevi bisogno era una tazza di tè, una luce e il tuo stereo, sai, ed è quello ...
Social media Facebook nel 2012 [Infografica]
Facebook nel 2012 [Infografica]
Facebook è il secondo sito web più visitato al mondo, con oltre 845 milioni di utenti registrati si prevede che supererà il miliardo di marchi nell'ag...