У популярному VPN для Мас виявлено небезпечні уразливості

Семенюк Валентин
3 хв. читання
mac 1

У популярному VPN-додатку Shimo Helper Tool для Мас знайдено низку небезпечних уразливостей.

У цілому фахівці дослідницької команди Cisco Talos описали шість проблем. Зокрема, уразливості CVE-2018-4005, CVE-2018-4006 і CVE-2018-4009 надають можливість підвищити права на системі до рівня суперкористувача. Перші дві пов’язані з функціями configureRoutingWithCommand і writeConfig, а остання існує через некоректну перевірки підпису коду.

Ще одна уразливість підвищення привілеїв (CVE-2018-4004) дозволяє “користувачу, що не володіє правами суперкористувача, завершити привілейований процес на системі”. Також була виявлена ​​проблема (CVE-2018-4007), скориставшись якою хакер зможе видалити будь-який захищений файл на системі. Нарешті, уразливість CVE-2018-4008, пов’язана з командою RunVpncScript, дозволяє виконати призначений для користувача скрипт у контексті суперкористувача.

Всі перераховані вище проблеми зачіпають версію Shimo VPN 4.1.5.1, для їх експлуатації потрібна наявність локального доступу. Команда неодноразово намагалася зв’язатися з Shimo з приводу уразливостей, проте безуспішно. В цей час баґи залишаються невиправленими.

До речі, щонайменше чотири корпоративних VPN-додатки містять схожі уразливості, які піддають ризику конфіденційність користувачів, попереджають фахівці координаційного центру CERT при Університеті Карнегі-Меллона.

VPN або Virtual Private Network – інструмент для по-справжньому вільного і безпечного Інтернету. Це віртуальна приватна мережа-посередник між кінцевим користувачем і Всесвітньою павутиною. Технологія дозволяє вийти в Мережу з іноземної IP-адреси, що потрібно для доступу до заблокованих у домашньому регіоні ресурсів. Крім цього, VPN варто використовувати в публічних Wi-Fi мережах для анонімізації і захисту від перехоплення переданих даних. Пропонуємо ознайомитися із топ-6 VPN-додатків для Android-смартфонів, щоб оцінити усі переваги технології.

До речі, VPN-додатки для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs. Фахівець Симон Мільяно дослідив близько 150 безкоштовних додатків і в багатьох випадках знайшов заявлені функції, які негативно впливають на кібербезпеку.

Майже 60% найпопулярніших безкоштовних VPN-додатків в Google Play Store і Apple App Store створили китайські розробниками або належать власникам з Китаю. Про це йдеться у звіті компанії Metric Labs.

ТЕМИ:
Поділитися
Попередня стаття Adblock Plus 11 Блокувальників реклами можуть використати для запуску шкідливого коду
Наступна стаття mac 2 Резервне копіювання — дієвий спосіб запобігання втрати даних

В тренді

Атака підміни SIM-картки: що це таке і як її уникнути?
Атака підміни SIM-картки: що це таке і як її уникнути?
Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
В кожній великій компанії присутні кібершпигуни
В кожній великій компанії присутні кібершпигуни: актуальна загроза 2025 року
Отримали підозрілого листа від Netflix? Остерігайтесь - це фішинг
Отримали підозрілого листа від Netflix? Остерігайтесь – це фішинг
Сплативши викуп хакерам, 80% організацій зазнають повторних атак
Сплативши викуп хакерам, 80% організацій зазнають повторних атак – ДОСЛІДЖЕННЯ

Рекомендуємо