Gadgetshowto
Die Verwendung eines VPN ist das Gebot der Stunde, wenn Sie in einer Welt leben, in der jede Online-Aktivität verfolgt, überwacht und der Zugriff von Regierungen und Unternehmen kontrolliert wird. Aber was passiert, wenn das VPN selbst die Daten verliert, die es schützen soll??
Nun, das ist die Frage, die uns heute mit der Nachricht einer ernsthaften Sicherheitslücke in HotSpot Shield VPN beschäftigt, die von mehr als 500 Millionen Menschen auf der ganzen Welt verwendet wird.
Die Sicherheitsanfälligkeit, die in der National Vulnerability Database in den USA als CVE-2018-6460 aufgeführt ist, Ermöglicht Hackern das Sammeln von Informationen über die Systeme des Benutzers, auf denen das HotSpot Shield VPN ausgeführt wird. Der Fehler ermöglicht es Hackern auch zu finden, wann der Benutzer eine Verbindung zum VPN herstellt, und zeigt sogar den Standort des Benutzers an, wodurch der Zweck der Verwendung eines VPN vollständig zunichte gemacht wird.
Der Fehler wurde zuerst vom Sicherheitsforscher und Penetrationstester Paulos Yibelo für Webanwendungen gefunden, Wer in einem Blog-Beitrag die Merkmale der Sicherheitsanfälligkeit detailliert. In dem Blog-Beitrag hat Paulos Yibelo das geschrieben,
"Bei der Analyse dieser Anwendung habe ich festgestellt, dass sie voller Fehler ist, die die Offenlegung vertraulicher Informationen und einfache Kompromisse ermöglichen."
Außerdem taucht er tief in den technischen Aspekt des Fehlers ein:
„Hotspot Shield führt beim Einschalten einen eigenen Webserver aus, um mit seinem eigenen VPN-Client zu kommunizieren. Der Server wird auf einem fest codierten Host 127.0.0.1 und Port 895 ausgeführt. Er hostet vertrauliche JSONP-Endpunkte, die mehrere interessante Werte und Konfigurationsdaten zurückgeben. „
Laut Paulos wird dadurch eine JSON-Antwort mit Details zum Benutzer, dem verwendeten VPN-Dienst, der tatsächlichen IP-Adresse und anderen Systeminformationen generiert.
AnchorFree, die Muttergesellschaft von HotSpot Shield VPN, antwortete, dass die Sicherheitsanfälligkeit keine IP-Informationen preisgibt. In einer Erklärung von Tim Tsoriev, VP von AnchorFree, gegenüber ZDNet, akzeptiert, dass die Sicherheitsanfälligkeit besteht und möglicherweise einige allgemeine Informationen enthält.
Es ist immer noch unklar, wie stark diese Sicherheitsanfälligkeit die aktuellen Benutzer von HotSpot Shield VPN betrifft. Bis das Unternehmen einen Fix veröffentlicht, ist es besser, wenn Benutzer das VPN aus Sicherheitsgründen nicht mehr verwenden.
