Gadgetshowto
El uso de una VPN es la necesidad del momento si vive en un mundo donde cada actividad en línea está siendo rastreada, monitoreada y el acceso está controlado por gobiernos y corporaciones. Pero, ¿qué sucede cuando la propia VPN está filtrando los datos que se supone que debe proteger??
Bueno, esa es la pregunta que nos enfrenta hoy con la noticia de una grave vulnerabilidad en HotSpot Shield VPN que es utilizada por más de 500 millones de personas en todo el mundo..
La vulnerabilidad que figura como CVE-2018-6460 en la Base de datos nacional de vulnerabilidades de EE. UU., permite a los piratas informáticos recopilar información sobre los sistemas del usuario en los que se ejecuta HotSpot Shield VPN. El error también permite a los piratas informáticos encontrar cuándo el usuario se está conectando a la VPN e incluso revela la ubicación del usuario, lo que frustra por completo el propósito de usar una VPN..
El error fue encontrado por primera vez por el investigador de seguridad de aplicaciones web y probador de penetración Paulos Yibelo., quien en una publicación de blog detalló las características de la vulnerabilidad. En la publicación del blog, Paulos Yibelo escribió que,
"Al analizar esta aplicación, noté que está plagada de errores que permiten la divulgación de información confidencial y un compromiso fácil".
Además, profundiza en el aspecto técnico del error:
“Hotspot Shield, cuando se enciende, ejecuta su propio servidor web para comunicarse con su propio cliente VPN. El servidor se ejecuta en un host codificado 127.0.0.1 y el puerto 895. Alberga puntos finales JSONP sensibles que devuelven múltiples valores interesantes y datos de configuración. "
Según Paulos, esto genera una respuesta JSON con detalles del usuario, el servicio VPN que se utiliza, la dirección IP real y otra información del sistema..
AnchorFree, que es la empresa matriz de HotSpot Shield VPN, respondió diciendo que la vulnerabilidad no revela ninguna información de IP. Sin embargo, en una declaración dada a ZDNet por Tim Tsoriev, vicepresidente de AnchorFree, aceptó que la vulnerabilidad existe y puede exponer alguna información genérica.
Aún no está claro qué tan profundamente afecta esta vulnerabilidad a los usuarios actuales de HotSpot Shield VPN, que dijo que hasta que la compañía publique una solución, sería mejor si los usuarios dejaran de usar la VPN por motivos de seguridad.
