Mạng riêng ảo (VPN) là một trong nhưng giải pháp tốt nhất mà bạn có thể có để bảo vệ dữ liệu và sự riêng tư trên mạng Internet, nhưng bạn nên thận trọng hơn trong việc chọn một dịch vụ VPN mà thực sự tôn trọng sự riêng tư của bạn.

Nếu bạn sử dụng một dịch vụ VPN phổ biến như Hotspot Shield để ẩn danh và bảo mật trực tuyến, bạn có thể vô tình bị rò rỉ địa chỉ IP thực và các thông tin nhạy cảm khác.

Phát triển bởi AnchorFree GmbH, Hotspot Shield là dịch vụ VPN miễn phí trên có sẵn cửa hàng Google Play và Apple App Store với khoảng 500 triệu người dùng trên khắp thế giới.

Dịch vụ hứa hẹn "đảm bảo tất cả các hoạt động trực tuyến", ẩn địa chỉ IP của người dùng và danh tính của họ và bảo vệ họ khỏi bị theo dõi bằng cách chuyển giao internet và duyệt qua các kênh thông tin được mã hóa.

Tuy nhiên, một công bố về lỗ hổng đã phát hiện trong Hotspot Shield cho thấy dữ liệu người dùng bị lộ, như tên của tên mạng Wi-Fi (nếu có kết nối), địa chỉ IP thực của họ, có thể tiết lộ vị trí của họ và các thông tin nhạy cảm khác.

Một lỗ hổng bảo mật được gán cho CVE-2018-6460 đã được một nhà nghiên cứu an ninh độc lập Paulos Yibelo phát hiện và báo cáo cho công ty, nhưng ông đã đưa ra các chi tiết về lỗ hổng hổng trước công chúng sau khi không nhận được phản hồi từ phía công ty.

Theo các nhà nghiên cứu tuyên bố, lỗ hổng nằm trong máy chủ web nội bộ (chạy trên địa chỉ 127.0.0.1 và cổng 895) mà Hotspot Shield cài đặt trên máy của người dùng. Máy chủ web này có nhiều API, mà có thể truy cập không cần xác thực và thông tin trả về tiết lộ rất nhiều thông tin nhạy cảm về dịch vụ VPN đang hoạt động, bao gồm các chi tiết cấu hình của nó.

“http://localhost:895/status.js sinh ra một dữ liệu trả về nhạy cảm mà cho thấy người dùng có kết nối VPN hay không, địa chỉ thực sự của người dùng khi kết nối VPN là gì và các thông tin hệ thống khác. Có nhiều API khác mà trả về dữ liệu nhạy cảm bao gồm các chi tiết về cấu hình VPN” Yibelo tuyên bố.

Tuy nhiên, phóng viên của ZDNet thử xác minh cảnh báo của nhà nghiên cứu và nhận thấy rằng mã PoC chỉ tiết lộ tên mạng và tên miền Wi-Fi, nhưng không phải địa chỉ IP thực.

 

 

Trong một tuyên bố, người phát ngôn của AnchorFree thừa nhận lỗ hổng này nhưng đã phủ nhận việc tiết lộ địa chỉ IP thực mà Yibelo tuyên bố.Người phát ngôn nói với ZDNet:

"Chúng tôi đã phát hiện ra rằng lỗ hổng này không làm rò rỉ địa chỉ IP thực của người dùng hoặc bất kỳ thông tin cá nhân nào, nhưng có thể phơi bày một số thông tin chung chung như quốc gia của người dùng.”

Các nhà nghiên cứu cũng tuyên bố rằng ông đã có thể tận dụng lỗ hổng này để thực thi lệnh trên máy của người dùng.

Hotspot Shield cũng đã trở thành tiêu đề vào tháng Tám năm ngoái, khi Trung tâm Dân chủ và Công nghệ (CDT), một nhóm vận động cho các quyền kỹ thuật số của Hoa Kỳ, cáo buộc dịch vụ bị cáo buộc theo dõi, đánh chặn và thu thập dữ liệu của khách hàng

 

Nguồn: TheHackerNews, GenK