Если вы используете достаточно популярный VPN-сервис Hotspot Shield, то стоит чуть-чуть подождать. Паулос Ибело, один из исследователей по безопасности, обнаружил в сервисе дырку, которая вполне себе может деанонимизировать любого из 500 миллионов пользователей.
Да, рядовой киберсолдат из условного Роскомнадзора вас вряд ли вычислит, но, если вы потенциальная жертва хакеров или госструктур – вполне. Все дело в уязвимости, которая была найдена в коде сервиса.
«Зная имя Wi-Fi к которой вы подключены, злоумышленник с легкостью сможет сузить круг поиска и определить где находится жертва. В сочетании со знанием страны, список можно сузить еще больше» – Паулос Истебло, исследователь по безопасности.
Сама ошибка кроется в 895-м порту веб-сервиса – этот порт открывается при установке Hotspot Shield. Эксплойт в пару строк кода вполне реально может вытаскивать данные с сервера. Более того, его легко модифицировать и для сбора данных с фишинговых сайтов на которые можно приводить жертву.
Однако, сильно можно не беспокоится. В компании уже изучили отчет Истебло и сказали, что в течении недели закроют дыру.
Что из этого следует, дамы и господа? Сервис действительно заботиться о вашей конфиденциальности. А, между прочим, таких не много (я как-нибудь расскажу отдельно). [Источник]
____________________________________________________________________________________________________________
З.Ы. Просить "лайки" как-то не удобно, поэтому просто расскажите тем, кому может быть интересно то, что я пишу. Спасибо!
У нас есть и другие каналы для получения информации. Подписывайтесь и приходите на встречу:
Сайт: applespbevent.ru
Telegram:t.me/applespbevent
Группа ВК: vk.com/applespbevent
