События

Уязвимость в VPN-приложении от ЛК раскрывала IP-адреса пользователей

Исследователь безопасности Дхираж Мишра (Dhiraj Mishra) обнаружил уязвимость в разработанном «Лабораторией Касперского» Android-приложении VPN. По словам исследователя, версия инструмента Kaspersky VPN – Secure Connection 1.4.0.216 и более ранние раскрывают DNS-серверам названия посещаемых сайтов и публичные IP-адреса пользователей.

Проблема заключается в том, что уязвимые версии приложения не направляют DNS-запрос через безопасный туннель. Другими словами, для пользователей, желающих сохранить анонимность, скрыв свой публичный IP-адрес, инструмент бесполезен.

При каждом посещении сайта с устройства, где установлен Kaspersky VPN – Secure Connection, браузер ищет его IP-адрес и подключается к DNS-серверу. Как обнаружил Мишра, этот запрос не направляется через VPN-туннель, поэтому сервис DNS может регистрировать доменные имена посещаемых сайтов, время посещения и публичный IP-адрес пользователя.

Исследователь сообщил производителю о проблеме в апреле текущего года. Уязвимость была исправлена в версии 1.4.0.453, выпущенной в мае.

Источник

Автор: Сергей Куприянов
10.08.2018 (15:41)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.