Cercetătorii au descoperit vulnerabilități ale aplicații VPN populare
Cercetătorii echipei Cisco Talos au descoperit vulnerabilități ale popularelor aplicații VPN ProtonVPN și NordVPN care afectează utilizatorii Windows.
Cercetătorii au descoperit vulnerabilități a două aplicații VPN (virtual private network) populare, ProtonVPN și NordVPN, care ar putea duce la executarea de comenzi arbitrare de către atacatori, scrie zdnet.com.
Săptămâna trecută, cercetătorii în securitate ai Cisco Talos au spus că vulnerabilitățile de securitate CVE-2018-3952 și CVE-2018-4010, permit executarea de linii de cod de către atacatori asupra dispozitivelor Microsoft Windows.
Vulnerabilitățile sunt similare unui defect de securitate descoperit de VerSprite, care este CVE-2018-10169. În aprilie au fost lansate actualizări de securitate pentru a remedia această problemă, dar conform celor de la Talos, în ciuda remedierii problemei, tot s-a putut executa linii de cod ca administrator al sistemului printr-o altă metodă de exploatare.
Acum câțiva ani, VPN-urile nu erau foarte cunoscute în afara industriei IT. Un VPN (virtual private network) este un instrument pentru protecția intimității utilizatorilor. Este o aplicație menită să funcționeze pentru toate sistemele de operare. Cum funcționează? Folosește criptarea pentru ca oricine încearcă să te spioneze online să nu poată face asta indiferent dacă este vorba de un hacker, un furnizor de internet, guvernul sau oricine altcineva, explică vpncompare.co.uk.
Un program VPN este creat pentru a proteja intimitatea utilizatorului și a deghiza utilizarea internetului. Când este folosit un program VPN, traficul de pe internet este transmis întâi unui server VPN folosind criptarea. Odată ajunsă în server, informația este decriptată fiind disponibilă, dar se pierde urma utilizatorului. Desigur, dacă utilizatorul a trimis informații personale prin e-mail, VPN-ul nu poate ascunde asta, dar tot va fi criptată până va ajunge la serverul VPN.
Programele VPN pot ajuta utilizatorii să acceseze informații care sunt restricționate în aria lor geografică, precum anumite site-uri sau programe de televiziune al Netflix, spre exemplu.
