شناسایی آسیب پذیری در هات اسپات شیلد
به گزارش کارگروه امنیت سایبربان به نقل از «سخت افزار مگ»؛ VPN در واقع یک شبکه اختصاصی است که با هدف محافظت از حریم خصوصی و داده ها در اینترنت ارائه شده می شود؛ اما انتخاب یک VPN مناسب موضوع مهمی است که باید به آن توجه کنید. اگر جزو کاربرانی هستید که از VPN بسیار معروف Hotspot Shield بهره می برید باید بگوییم که در خطر هستید. Hotspot Shield توسط AnchorFree GmbH توسعه یافته و یک سرویس VPN رایگان است که در فروشگاه Google Play و App Store ارائه شده و حدود 500 میلیون کاربر در سراسر جهان از آن استفاده می کنند.
اخیراً پژوهشگری به نام Paulos Yibel که فعال در حوزه امنیت سایبری است یک حفره ی امنیتی در این اپلیکیشن کشف کرده و به کاربران هشدار داد. این اپلیکیشن قادر است تا موقعیت مکانی و آدرس اصلی IP کاربران را ردیابی نماید. در نتیجه این موضوع شما و داده هایتان را به خطر خواهد انداخت. این پژوهشگر اقدامات مختلفی برای اثبات موضوع مذکور ارائه کرد و توضیحاتی را در این زمینه در اختیار کاربران قرار داد. Yibelo همچنین کدهای استثنایی اثبات شده (PoC) را منتشر کرده که می تواند به یک مهاجم ناشناخته، امکان استخراج اطلاعات حساس و داده های مهم را از طریق هات اسپات دهد.
از سوی دیگر سخنگوی AnchorFree در بیانیه ای آسیب پذیری این اپلیکیشن را پذیرفت؛ اما افشای آدرس آی پی واقعی و ادعای Yibelo را تکذیب کرد. او همچنین اعلام کرد این حفره ی امنیتی شاید باعث مشکلات امنیتی برای کاربران شود؛ اما به افشای IP اصلی و واقعی نخواهد پرداخت. به هر حال بهتر است برای امنیت بیشتر تا زمان برطرف شدن این حفره ی امنیتی از این VPN دوری کنید تا امنیت خود را حفظ نمایید و از داده هایتان محافظت کنید. در چنینی شرایطی اصلاٌ جای نگرانی نخواهد بود.