آسیب پذیری های مهم در PrivateVPN و Betternet می تواند به هکرها اجازه دهد تا به روزرسانی های جعلی را فشار دهند و برنامه های مخرب را نصب کنند یا داده های کاربر را سرقت کنند. 7 مه. "اتصال در حالی که در حال رهگیری است" ، اما به روزرسانی های جعلی را نپذیرفت. تحقیقات جدید ما نشان داد که آسیب پذیری های موجود در برنامه های رایانه شخصی از دو 20 VPN برتر ، PrivateVPN و Betternet ، می تواند به هکرها اجازه دهد تا ارتباطات آن را رهگیری کنند و برنامه ها را مجبور کنند. برای بارگیری یک به روزرسانی جعلی. این برنامه ممکن است به طور خودکار بروزرسانی جعلی را اعمال کند ، یا یک اعلان را برای به روز رسانی برنامه به کاربر ارسال کند. این یک مشکل جدی است: با امکان فشار دادن کاربران به نصب به روزرسانی های جعلی ، هکر می تواند هر برنامه ای را روی رایانه کاربر نصب کند یا انجام دهد. انواع چیزهای مخرب ، از جمله: سرقت اطلاعات شخصی و فروش آن در بازپرداخت های بانکی بازاریابی سیاه با رایانه مقتول ، به طور متنی برای رمزگذاری مجدد دستگاه به یک botnetlock کردن رایانه با ایجاد ransomwareleaking از تصاویر دزدیده شده قربانی ، فیلم ها ، ضبط ها و پیام های آنلاین ، ممکن است PrivateVPN را ارائه ندهد. و Betternet در بهترین نور. از این گذشته ، اینها VPN هستند – ابزارهای مهم امنیت سایبر که به منظور ایمن نگه داشتن کاربران است. این بدان معنی است که کاربران به این ابزارها اعتماد می کنند تا امنیت بیشتری به آنها ارائه دهند ، نه کمتر. اما در عوض به جای محافظت از داده های کاربران ، PrivateVPN و Betternet از یک جنبه امنیتی مهم چشم پوشی کرده اند که به بازیگران مخرب اجازه می دهد آن داده ها را بدزدند یا حتی بدتر کنند. اقداماتی که ما در ماه فوریه از PrivateVPN و Betternet در مورد آسیب پذیری ها آگاه کردیم و اکنون این موارد را برطرف کردیم. Key takeawaysPrivateVPN به روزرسانی جعلی ما را بارگیری کرد و به طور خودکار آن را اجرا کرد بدون اینکه نیاز به تأیید کاربر داشته باشد. درعوض ، نوتیفیکیکی برای به روزرسانی برنامه به کاربر نشان داده شده است (که کاربر به احتمال زیاد در یک نقطه یا نقطه دیگر انجام خواهد داد) Torguard و CyberGhost اجازه رهگیری ارتباطات را می دهند و در حالی که در حال رهگیری هستند متصل می شوندHotspot Shield و پنهان کردن برای رهگیری آسان ارتباطات. ، اما هنگام اتصال به این تحقیق ارتباطی برقرار نکرد ، به منظور انجام این تحقیق ، تیم ما برنامه های ویندوز را برای 20 VPN برتر (بر اساس رتبه بندی های خود ما) تجزیه و تحلیل کرد. سپس سری های زیر را بررسی کردیم تا ببینیم آیا می توان به روزرسانی جعلی ما را نصب کرد: بررسی کنید آیا برنامه VPN می تواند اتصال آن را متوقف کند. اگر بله ، بررسی کنید که آیا برنامه VPN در حالی که در حال رهگیری است وصل می شود. اگر بله ، بررسی کنید که آیا این به روزرسانی جعلی ما را بارگیری می کند. بله ، بررسی کنید که آیا این به طور خودکار بروزرسانی جعلی ما را اعمال می کند. ما نتایج کاملی از تجزیه و تحلیل ما را در انتهای مقاله برای هر 20 VPN قرار دادیم. این کارها "رهگیری ارتباطات" و "اتصال در هنگام رهگیری" است. از زمان انتشار ، تحقیقات ما باعث بحث کمی در جامعه VPN شده است. در یک تبادل ایمیل ، الكساندرا بیدئووا از CyberGhost درخواست كرد كه منظور ما از "رهگیری ارتباطات" را روشن كنیم ، و سباستین شائوب از Hide Me همین سؤال را انجام داد ، ضمن اینكه ادعا می كند كه برنامه آنها دارای "فرآیند اعتبار سنجی برای اطمینان از صحت کانال های ارتباطی است. " ما بلافاصله به آن درخواست ها پاسخ دادیم ، اما برای روشن شدن اینكه: اگر یك VPN دارای "بله" باشد برای سؤال "آیا می توانیم اتصال را رهگیری كنیم؟" ، این بدان معنی است كه نرم افزار VPN هیچگونه صدور گواهینامه اضافی یا مراحل مشابهی در این زمینه ندارد كه مانع از آن می شود. ما را از رهگیری ارتباط با درخواست های شبکه به روزرسانی کنید. ما توانستیم اتصال برای 6 مورد از VPN را رهگیری کنیم ، در حالی که 14 دستگاه دارای گواهی مناسب در محل می باشند. اگر یک VPN دارای یک "بله" برای سوال "آیا در هنگام رهگیری به آن وصل می شود؟" ، این بدان معنی است که نرم افزار VPN در حالی که در یک اتصال مخرب است ، اتصال به سرور VPN برقرار کرد. اگر جواب "نه" است ، وصل نمی شود. در تست های ما ، 4 از 20 VPN برتر این اتصال را برقرار کردند ، در حالی که 16 مورد از VPN ها اتصال ندارند. هرچند که ، زیرا POC ما مبتنی بر فشار یک بروزرسانی جعلی از طریق برنامه بود ، و از آنجا که آن VPN ها (CyberGhost ، Hotspot Shield ، پنهان هستند) من و تورگارد) آن را قبول نکردیم ، ما این را آسیب پذیری نمی دانیم. این آسیب پذیری برای شما چه معنی می دهد تصور کنید که در یک کافه یا در فرودگاه می نشینید و به وای فای رایگان وصل می شوید. از آنجا که شما مطابق با بیشتر ارائه دهندگان VPN بهترین شیوه ها را به دقت رعایت می کنید ، حتماً قبل از رفتن به اینترنت به یک VPN وصل شوید. پس از آن ، برای نصب یک به روزرسانی اخیر ، از طریق یک ابزار VPN اعلان دریافت می کنید. البته ، شما این کار را می کنید ، زیرا مهم است که نرم افزار خود را به روز کنید (بهترین روش دیگر). و بعد ، رونق می گیرد: صفحه نمایش شما سیاه می شود و این پیام دلپذیر را دریافت می کنید: شما به تازگی هک شده اید. پرونده های شخصی شما قفل شده اند و شما نمی توانید آنها را بدون پرداخت باج هکر بازگردانید. پس چه اتفاقی افتاد؟ نگران نباشید – این تقصیر شما نیست. شما از بهترین شیوه ها پیروی کرده اید و با روشی مطمئن و مسئولانه رفتار کرده اید. اتفاقی که افتاد این است که ابزار VPN مورد اعتماد شما متاسفانه به طور ایمن و مسئولانه عمل نکرد. آنچه اتفاق افتاد – اگر از Betternet یا PrivateVPN استفاده می کنید – اینست که هکر قادر به برقراری ارتباطات بین برنامه VPN در رایانه شما بوده است. زیرساخت برنامه باطن برنامه. به منظور هکرها برای انجام حمله ، به یکی از دو مورد نیاز دارند. در گزینه اول ، هکر باید در همان شبکه مورد نظر شما باشد. معمولاً هکر می تواند این کار را با فریب دادن شما به اتصال به کانون وای فای جعلی (مانند "Cofeeshop") انجام دهد نه وای فای واقعی فروشگاه ("Coffeeshop") .در غیر این صورت هکر مجبور است به روتر شما دسترسی داشته باشد و سپس شما باید از سرور DNS از سرویس DHCP روتر استفاده کنید. از این رو هکر ارتباطات را متوقف کرده است ، وی قادر است ابزار VPN شما را متقاعد کند تا یک به روزرسانی جعلی را بارگیری کند ، که در مثال ما در بالا این ابزار باج افزار WannaCry بود. متاسفانه ، این فقط به باج افزار محدود نمی شود. با این آسیب پذیری هکرها می توانند کارهای بد بسیاری را انجام دهند ، از جمله: سرقت انواع اطلاعات حساس: مهاجم می تواند تمام کوکی ها ، کلمه عبور ها و پرونده های حساس شما را از جمله اطلاعات بانکی شما ، کوکی های پی پال و کیف پول های رمزنگاری شده به سرقت ببرد و بارگیری کند. آن را به پرداخت های بانکی سرور هکر با کامپیوتر قربانی: با استفاده از جزئیات فوق ، مهاجم می تواند انواع مختلف نرم افزارهای مخرب ، مانند hVNC (محاسبات پنهان شبکه مجازی) ، که مهاجمی می تواند بدون آگاهی از آنها استفاده کند ، استفاده کند. با استفاده از ورود به سیستم بانکی قربانی ، مهاجمی می تواند به رایانه قربانی دسترسی پیدا کند و از بانک های خود ، PayPal یا سایر ابزارهای مالی استفاده کند تا رایانه شما را برای استخراج رمزنگاری مورد استفاده قرار دهد: مهاجم می تواند با استفاده از رایانه قربانی ، مین را برای رمزگذاری در یک فرآیند معروف به رمزنگاری کند. . این در پس زمینه کار می کند و تمام آنچه شما متوجه خواهید شد اینست که کامپیوتر شما کندتر و کندتر رایانه شما به بات نت خود می رود: مهاجم می تواند به دلایل مختلف از جمله حملات DDoS ، شبیه به آنچه اتفاق افتاده است ، کامپیوتر قربانی را به botnet خود اضافه کند. در حمله سایبری 2016 Dyn که باعث شده سیستم عامل های بزرگ اینترنتی و خدماتی مانند آمازون ، فیس بوک ، Airbnb ، CNN و غیره برای تعداد زیادی از کاربران در اروپا و آمریکای شمالی در دسترس نباشند ، داده های شما را در بازار سیاه فروخت: اگرچه رایج ترین استفاده نیست ، مهاجم می تواند تمام این داده ها را در بازار سیاه تمام تصاویر ، فیلم ها ، ضبط ها یا پیام های حساس شما بفروشد: در حالی که این مورد معمول نیست ، هکر می تواند پرونده های حساس را به صورت عمومی نشت کند ، از جمله برای انتقام انتقادی: ما به Betternet و PrivateVPN اطلاع داده ایم. 18 فوریه .Betternet و PrivateVPN توانستند مشکلات ما را تأیید كنند و بلافاصله برای حل مشكلی كه ما ارائه داده ایم كار كردیم. هر دو حتی نسخه ای را برای تست ارسال کردند که PrivateVPN در تاریخ 26 مارس از آن استفاده کرد. Betternet نسخه وصله شده خود را در تاریخ 14 آوریل منتشر کرد. چگونه برای محافظت از خودتان متأسفانه ، وقتی برنامه ای که از آن استفاده می کنید ، چنین کاری ندارید. آسیب پذیری. از بیشتر موارد ، شما می توانید فوق العاده ایمن باشید و به هیچ وجه از WiFi عمومی استفاده نکنید ، یا مطمئن شوید که وای فای که به آن وصل می شوید واقعاً از کافه ، فرودگاه یا هر مکان دیگری است. این یک قدم مهمی است که می توانید بردارید ، اما می توان تأیید وای فای رایگان مورد استفاده را دشوار کرد. به همین دلیل ، بهتر است که هیچ چیز ، از جمله به روزرسانی ها را روی وایفای عمومی غیرقابل اعتماد و رایگان بارگیری نکنید و مطمئن باشید که موثر دارید برنامه آنتی ویروس نصب شده ، مانند ESET ، که می تواند به شما در اطلاع رسانی از نرم افزارهای مخرب در دستگاه شما کمک کند ، و حتی به جلوگیری از نصب نرم افزار کمک کند. لیست کلیه VPN های آنالیز شده VPN NameCan را که ما از طریق آن ارتباط برقرار می کنیم ، متصل کرده ایم؟ به روز رسانی؟ آیا به طور خودکار به روزرسانی ما را اجرا کرده است؟ آیا می توان آن را بدون مجوز ما انجام داد؟ آیا می توان آن را با یک تغییر مسیر به exe ما هدر داد؟ PrivateVPNYesYesYesYesYesYesBetternetYesYesYesNoYesYesTorGuardYesYesNo —– CyberGhostYesYesNo- تماس امروز وجود نداشت MeYes –––––– PureVPNNo––––– SurfSharkNo ––––– NordVPNNo–––––– ExpressVPNNo–––––– TunnelBearNo––––– IPVanishN o––––– PIANo––––– WindscribNo––––– IvacyNo ––––– HMANo–––––– VyprVPNNo––––– ProtonVPNNo––––– TurboVPNNo–––– Hola VPNNo ––––– تحقیقات دیگر ما را بررسی کنید: سلب مسئولیت: ما داستانهایمان را با دقت تحقیق می کنیم و تلاش می کنیم تصویری دقیق برای خوانندگان خود ارائه دهیم. ما نیز انسان هستیم و اگر فکر می کنید خطای واقعی انجام داده ایم (بر خلاف مخالفت با نظر) ، لطفا با ما تماس بگیرید تا ما بتوانیم تحقیق کنیم و یا حقایق را تصحیح یا تأیید کنیم. لطفاً با استفاده از صفحه تماس با ما به ما مراجعه کنید.