دو VPN محبوب از طریق به‌روزرسانی‌های جعلی، کاربران را در معرض حملات قرار می‌دهند

محققان امنیتی با تجزیه و تحلیل ۲۰ سرویس VPN محبوب متوجه شدند که دو مورد از آن‌ها در معرض آسیب‌پذیری‌هایی هستند که می‌توانند برای نفوذ به دستگاه‌های کاربران مورد بهره‌برداری قرار بگیرند. براساس نتایج این تجزیه و تحلیل، دو سرویس آسیب‌پذیر PrivateVPN وBetternet  به مهاجمان اجازه می‌دهند تا ارتباطات را intercept کرده و به‌روزرسانی‌های جعلی را اعمال کنند. هر دو فروشنده در اواسط ماه فوریه از وجود این آسیب‌پذیری‌ها مطلع شده و برای جلوگیری از این نوع حملات، وصله‌هایی را منتشر کرده‌اند.

به گفته‌ی محققان، سرویس‌هایPrivateVPN ، Betternet ، TorGuard و CyberGhost به مهاجم مرد میانی اجازه می‌دهند كه ارتباطات هدف را intercept کرده و VPN در این حالت متصل شود. بااین‌حال، تنها سرویس‌های PrivateVPN و Betternet یک به‌روزرسانی جعلی را دانلود کرده و PrivateVPN حتی این به‌روزرسانی جعلی را به‌صورت خودکار نیز اجرا کرده است. سرویس Betternet به‌طور خودکار به‌روزرسانی را اجرا نکرد، اما با ترغیب کاربر برای به‌روزرسانی برنامه، در بسیاری از موارد به اجرای به‌روزرسانی جعلی منجر شده است. به نظر می‌رسد، مهاجم قربانی را متقاعد می‌کند تا به یک شبکه‌ی Wi-Fi مخرب در یک مکان عمومی متصل شده یا به نوعی به مسیریاب هدف دسترسی پیدا می‌کند.

طبق گزارش‌ها، این به‌روزرسانی مخرب می‌تواند برخی از بدافزارها را بر روی دستگاه قربانیان نصب کند. این بدافزارها، شامل باج‌افزار یا بدافزارهایی است که برای سرقت اطلاعات حساس، بهره‌برداری از دستگاه آسیب‌دیده برای استخراج ارز مجازی یا اضافه‌کردن دستگاه به یک بات‌نت طراحی شده‌اند.

منبع

پست‌های مشابه

Leave a Comment