Sabtu, 24 Maret 2018

3 VPN Berbahaya yang Dapat Membocorkan Alamat IP

Tags


3 VPN Berbahaya yang Dapat Membocorkan Alamat IP

3 VPN Berbahaya yang Dapat Membocorkan Alamat IP - Peneliti menemukan kerentanan kritis dalam tiga layanan VPN populer yang dapat membocorkan alamat IP asli pengguna dan data sensitif lainnya. VPN, atau Virtual Private Network, adalah cara hebat untuk melindungi aktivitas online harian Anda yang berfungsi dengan mengenkripsi data dan meningkatkan keamanan, serta berguna untuk mengaburkan alamat IP Anda yang sebenarnya. Sementara beberapa memilih layanan VPN untuk anonimitas online dan keamanan data, satu alasan utama banyak orang menggunakan VPN adalah menyembunyikan alamat IP asli mereka untuk memotong sensor online dan mengakses situs web yang diblokir oleh ISP mereka.

Tetapi bagaimana jika ketika VPN yang Anda pikir melindungi privasi Anda sebenarnya membocorkan data sensitif Anda dan lokasi sebenarnya? Sebuah tim dengan tiga peretas etis yang disewa oleh firma pembela privasi VPN Mentor mengungkapkan bahwa tiga penyedia layanan VPN populer - HotSpot Shield, PureVPN, dan Zenmate - dengan jutaan pelanggan di seluruh dunia ditemukan rentan terhadap kekurangan yang dapat mengganggu privasi pengguna.Tim ini termasuk peneliti keamanan aplikasi Paulos Yibelo, seorang hacker etis yang dikenal dengan alias 'File Descriptor' dan bekerja untuk Cure53, dan sedangkan, identitas yang ketiga belum terungkap pada permintaan.

PureVPN adalah perusahaan yang sama yang berbohong untuk memiliki kebijakan 'tidak masuk', tetapi beberapa bulan yang lalu membantu FBI dengan kayu gelondongan yang mengarah pada penangkapan seorang pria Massachusetts dalam kasus cyberstalking. Setelah serangkaian tes privasi pada tiga layanan VPN, tim menemukan bahwa ketiga layanan VPN tersebut membocorkan alamat IP asli pengguna mereka, yang dapat digunakan untuk mengidentifikasi pengguna individual dan lokasi sebenarnya mereka.

Mengenai konsekuensi untuk pengguna akhir, VPN Mentor menjelaskan bahwa kerentanan dapat "memungkinkan pemerintah, organisasi bermusuhan [sic], atau individu untuk mengidentifikasi alamat IP sebenarnya dari pengguna, bahkan dengan penggunaan VPN." Masalah di ZenMate dan PureVPN belum diungkapkan karena belum di-patch, sementara VPN Mentor mengatakan masalah yang ditemukan di ZenMate VPN kurang parah daripada HotSpot Shield dan PureVPN.

Baca Juga : Cara Mengenkripsi File Android

Tim menemukan tiga kerentanan terpisah di HotSpot Shield milik AnchorFree, yang telah diperbaiki oleh perusahaan. Inilah daftarnya: Membajak semua lalu lintas (CVE-2018-7879) - Kerentanan ini berada dalam ekstensi Chrome Hotspot Shield dan dapat memungkinkan peretas jarak jauh untuk membajak dan mengalihkan lalu lintas web korban ke situs berbahaya. Kebocoran DNS (CVE-2018-7878) - Cacat kebocoran DNS di Hotspot Shield mengungkap alamat IP asli pengguna ke server DNS, memungkinkan ISP untuk memantau dan merekam aktivitas online mereka.

Pembocoran Real IP Address (CVE-2018-7880) - Kelemahan ini menimbulkan ancaman privasi bagi pengguna karena peretas dapat melacak lokasi asli pengguna dan ISP. masalah terjadi karena ekstensi memiliki daftar putih yang longgar untuk "koneksi langsung." Peneliti menemukan bahwa setiap domain dengan localhost, mis., Localhost.foo.bar.com, dan 'type = a1fproxyspeedtest' di URL memotong proxy dan membocorkan alamat IP yang sebenarnya. Di sini harus dicatat bahwa ketiga kerentanan berada di plug-in Chrome gratis HotSpot Shield, bukan di desktop atau aplikasi ponsel cerdas.

Para peneliti juga melaporkan kerentanan serupa di plugin Chrome dari Zenmate dan PureVPN, tetapi untuk saat ini, rincian bug sedang dirahasiakan karena kedua produsen belum memperbaikinya.
Para peneliti percaya bahwa sebagian besar layanan VPN lainnya juga mengalami masalah serupa.


EmoticonEmoticon