Investigadores de seguridad encontraron unas debilidades criticas en tres servicios de VPN, la cual permite poder saber cual es la IP real del Usuario.
Las VPN o Redes Privadas Virtuales, son una manera bastante sencilla para poder proteger los datos, mediante la encriptación entre dos puntos, generalmente cliente y servidor (También hay otras como L2L.. pero las vulnerabilidades comentadas en este post no afecta esas VPN). Las VPN son utilizadas masivamente para poder ingresar de manera segura a empresas y corporaciones, logrando acceder a recursos que vía Internet seria peligroso.
Los usuarios en si, andan buscando servicios de VPN para obtener protección a sus comunicaciones, ademas y la mas importante es el anonimato que te dan estos servicios de VPN en Internet. Y este sería el problema detectado por al menos tres servicios de VPN, lo que filtra la IP de los usuarios finales.
Un equipo de tres Ethical Hacking, contratados por la firma VPN Mentor, revelo que tres servicios populares de VPN: HotSpot Shield, PureVPN y Zenmate, con millones de clientes al rededor del mundo, eran vulnerables a las fallas que podrían comprometer la privacidad del usuario.
OJO!!! PureVPN es la misma compañía que mintió a la hora de decir... Política de NO LOG!! pero hace pocos meses atrás PureVPN ayudó a la FBI con logs, que permitió arrestar al hombre del caso de Massachusetts. Después de varias pruebas en estos tres servicios de VPN, pueden filtrar la ip real del usuario, la cual podría identificar al usuario para poder tener su ubicación.
El equipo adicionalmente encontraron tres vulnerabilidades en AnchorFree's Hotspot Shield, los cuales ya han sido arreglas por la compañía.
- Secuestrar todo el tráfico (CVE-2018-7879): Esta vulnerabilidad reside en la extensión de Chrome Hotspot Shield's, y permite a un atacante remoto poder secuestrar y redirigir el tráfico web a un sitio malicioso.
- Fuga de DNS (CVE-20187878): Esta falla en Hotspot, expone la IP original del usuario en los Servidores DNS, permitiendo a los ISP rastrear y registrar los datos del usuario.
- Fuga de IP real (CVE-2018-7880): Esta falla expone la privacidad del usuario permitiendo a un atacante poder rastrar la real ubicación del Usuario. Los investigadores encontraron que cualquier dominio con localhost, por ejemplo, localhost.foo.bar.com, y 'type = a1fproxyspeedtest' en la URL omiten el proxy y filtran una dirección IP real.
