У популярному VPN-додатку Shimo Helper Tool для Мас знайдено низку небезпечних уразливостей.
У цілому фахівці дослідницької команди Cisco Talos описали шість проблем. Зокрема, уразливості CVE-2018-4005, CVE-2018-4006 і CVE-2018-4009 надають можливість підвищити права на системі до рівня суперкористувача. Перші дві пов’язані з функціями configureRoutingWithCommand і writeConfig, а остання існує через некоректну перевірки підпису коду.
Ще одна уразливість підвищення привілеїв (CVE-2018-4004) дозволяє “користувачу, що не володіє правами суперкористувача, завершити привілейований процес на системі”. Також була виявлена проблема (CVE-2018-4007), скориставшись якою хакер зможе видалити будь-який захищений файл на системі. Нарешті, уразливість CVE-2018-4008, пов’язана з командою RunVpncScript, дозволяє виконати призначений для користувача скрипт у контексті суперкористувача.
Всі перераховані вище проблеми зачіпають версію Shimo VPN 4.1.5.1, для їх експлуатації потрібна наявність локального доступу. Команда неодноразово намагалася зв’язатися з Shimo з приводу уразливостей, проте безуспішно. В цей час баґи залишаються невиправленими.
До речі, щонайменше чотири корпоративних VPN-додатки містять схожі уразливості, які піддають ризику конфіденційність користувачів, попереджають фахівці координаційного центру CERT при Університеті Карнегі-Меллона.
VPN або Virtual Private Network – інструмент для по-справжньому вільного і безпечного Інтернету. Це віртуальна приватна мережа-посередник між кінцевим користувачем і Всесвітньою павутиною. Технологія дозволяє вийти в Мережу з іноземної IP-адреси, що потрібно для доступу до заблокованих у домашньому регіоні ресурсів. Крім цього, VPN варто використовувати в публічних Wi-Fi мережах для анонімізації і захисту від перехоплення переданих даних. Пропонуємо ознайомитися із топ-6 VPN-додатків для Android-смартфонів, щоб оцінити усі переваги технології.
До речі, VPN-додатки для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs. Фахівець Симон Мільяно дослідив близько 150 безкоштовних додатків і в багатьох випадках знайшов заявлені функції, які негативно впливають на кібербезпеку.
Майже 60% найпопулярніших безкоштовних VPN-додатків в Google Play Store і Apple App Store створили китайські розробниками або належать власникам з Китаю. Про це йдеться у звіті компанії Metric Labs.