Araştırmacılar, kullanıcıların gerçek IP adreslerini ve diğer hassas verileri sızdırabilecek üç popüler VPN hizmetinde kritik güvenlik açıkları buldular. VPN veya Sanal Özel Ağ , verilerinizi şifreleyerek ve güvenliği artırmanın yanı sıra gerçek IP adresinizi gizlemek için yararlı olan günlük çevrimiçi etkinliklerinizi korumanın harika bir yoludur.
Bazıları çevrimiçi anonimlik ve veri güvenliği için VPN hizmetlerini seçerken, birçok kişinin VPN kullanması, gerçek IP adreslerini çevrimiçi sansürü atlamak ve ISS’leri tarafından engellenen web sitelerine erişmek için gizlemektir. Ancak, düşündüğünüz VPN gizliliğinizi korumak ne zaman hassas verilerinizi ve gerçek konumunuzu gerçekten sızdırıyorsa?
Gizlilik savunucusu firması VPN Mentor tarafından işe üç etik hacker oluşan bir ekip ortaya o üç popüler VPN servis sağlayıcıları HotSpot Shield, PureVPN ve Zenmate ile müşterilerinin dünya çapında milyonlarca kullanıcının gizliliğini tehlikeye atabilir açıkları riskiyle karşı karşıya bulundu. PureVPN, ‘kayıtsız’ bir politikaya sahip olmakla yükümlü olan aynı şirkettir, ancak birkaç ay önce FBI’ın bir siber adamlık olayında bir Massachusetts adamının tutuklanmasına yol açan günlüklerle FBI’a yardım etti .
Üç VPN hizmetinde yapılan bir dizi gizlilik testinden sonra, ekip, üç VPN servisinin her birinin kendi kullanıcılarını ve gerçek konumlarını tanımlamak için kullanabilecekleri gerçek IP adreslerini sızdırdığını buldu. Son kullanıcılar için sonuçlara ilişkin olarak, VPN Mentor, güvenlik açıklarının “VPN’lerin kullanımıyla bile bir kullanıcının gerçek IP adresini tanımlamaları için hükümete, düşmanca örgütlere veya bireylere izin verebileceğini” açıklamaktadır. ZenMate ve PureVPN’deki sorunlar henüz yamalanmadıkları için açıklanmadı. VPN Mentor ise ZenMate VPN’de bulunan sorunların HotSpot Shield ve PureVPN’den daha az şiddetli olduğunu söylüyor. Ekip, AnchorFree’nin HotSpot Shield’te şirket tarafından belirlenen üç ayrı güvenlik açığını buldu. İşte liste:
Tüm trafiği kaçırma (CVE-2018-7879) – Bu güvenlik açığı, Hotspot Shield’in Chrome uzantısında yer aldı ve uzaktaki bilgisayar korsanlarının mağdurun web trafiğini kötü amaçlı bir siteye kaçırıp yeniden yönlendirmesine izin verebilirdi.
DNS sızıntısı (CVE-2018-7878) – Hotspot Shield’taki DNS sızıntısı, kullanıcıların orijinal IP adresini DNS sunucusuna maruz bırakarak ISS’lerin çevrimiçi etkinliklerini izlemesine ve kaydetmesine izin verir.
Gerçek IP Adresi sızıntısı (CVE-2018-7880) – Bu kusur, hackerlar kullanıcının gerçek konumunu ve ISS’yi izleyebildiğinden, kullanıcılara yönelik bir gizlilik tehdidi oluşturur.
Sorun, uzantının “doğrudan bağlantı” için gevşek bir beyaz listeye sahip olmasından kaynaklandı. Araştırmacılar, localhost içeren herhangi bir alanın, örneğin localhost.foo.bar.com ve ‘type = a1fproxyspeedtest’ URL’sini proxy’yi atladığını ve gerçek IP adresini sızdırdığını buldu. Burada, üç güvenlik açığının, masaüstü veya akıllı telefon uygulamalarında değil, HotSpot Shield’in ücretsiz Chrome eklentisinde yer aldığına dikkat edilmelidir.
Araştırmacılar ayrıca, Zenmate ve PureVPN’in Chrome eklentilerinde de benzer güvenlik açıkları bildirdi, ancak şimdilik, üreticilerin henüz onaramadığı için, hataların detayları sarar altında tutuluyor.
Araştırmacılar çoğu diğer VPN hizmetlerinin de benzer sorunlardan muzdarip olduğuna inanmaktadır.