Специалисты по кибербезопасности из VPNpro проанализировали 20 различных VPN и обнаружили в нескольких сервисах эксплойт, позволяющий хакерам перехватывать обновления программного обеспечения.
Уязвимости в сервисах PrivateVPN и Betternet позволяли хакерам установить вредоносные программы на устройства пользователей. Также VPNpro удалось перехватить связь при тестировании безопасности VPN-сетей CyberGhost и Hotspot Shield.
Хакеры с помощью MitM-атаки могли перехватить контроль над VPN-соединением пользователей и отправить поддельное обновление программного обеспечения. В ходе эксперимента PrivateVPN загрузил поддельное обновление от VPNpro и автоматически запустил его, не требуя одобрения пользователя.
Важно отметить, что уязвимости работали только в общедоступных сетях Wi-Fi, и хакер должен был находиться в одной сети вместе с пользователем.
Предполагается, что виртуальные частные сети (VPN) защищают интернет-соединение и поддерживают его конфиденциальность, однако любые недостатки в безопасности могут нести угрозу для пользователей. Во время злома сетей хакеры могут украсть персональные данные пользователей, номера кредитных карт и другую важную информацию.