Gadgetshowto
Het gebruik van een VPN is de noodzaak van het uur als u in een wereld leeft waar elke online activiteit wordt gevolgd, gecontroleerd en de toegang wordt gecontroleerd door overheden en bedrijven. Maar wat gebeurt er als de VPN zelf de gegevens lekt die het zou moeten beschermen??
Welnu, dat is de vraag die ons vandaag aanstaart met het nieuws over een ernstige kwetsbaarheid in HotSpot Shield VPN, dat door meer dan 500 miljoen mensen over de hele wereld wordt gebruikt.
De kwetsbaarheid die wordt vermeld als CVE-2018-6460 in de National Vulnerability Database in de VS., stelt hackers in staat informatie te verzamelen over de systemen van de gebruiker waarop de HotSpot Shield VPN wordt uitgevoerd. Door de bug kunnen hackers ook achterhalen wanneer de gebruiker verbinding maakt met de VPN en zelfs de locatie van de gebruiker onthullen, wat het doel van het gebruik van een VPN volledig verslaat..
De bug werd voor het eerst gevonden door de webapplicatie-beveiligingsonderzoeker en penetratietester Paulos Yibelo, die in een blogpost de kenmerken van de kwetsbaarheid hebben beschreven. In de blogpost schreef Paulos Yibelo dat,
"Tijdens het analyseren van deze applicatie, merkte ik dat deze vol zat met bugs die het mogelijk maken om gevoelige informatie vrij te geven en gemakkelijk te compromitteren."
Verder duikt hij diep in het technische aspect van de bug:
“Hotspot Shield draait, wanneer ingeschakeld, zijn eigen webserver om te communiceren met zijn eigen VPN-client. De server draait op een hardgecodeerde host 127.0.0.1 en poort 895. Het host gevoelige JSONP-eindpunten die meerdere interessante waarden en configuratiegegevens retourneren.
Volgens Paulos genereert dit een JSON-respons met details van de gebruiker, de gebruikte VPN-service, het echte IP-adres en andere systeeminformatie.
AnchorFree, het moederbedrijf van HotSpot Shield VPN, reageerde door te zeggen dat de kwetsbaarheid geen IP-informatie onthult. In een verklaring aan ZDNet gegeven door Tim Tsoriev, VP van AnchorFree, accepteerde dat de kwetsbaarheid bestaat en mogelijk enige generieke informatie onthult.
Het is nog steeds onduidelijk hoe diep deze kwetsbaarheid de huidige gebruikers van HotSpot Shield VPN treft, dat zei dat het beter zou zijn als gebruikers stoppen met het gebruik van de VPN voor veiligheidsdoeleinden totdat het bedrijf een oplossing vrijgeeft.
