టాప్ VPN సేవల్లో కనుగొనబడిన VPN భద్రతా ప్రమాదాలు (12.04.22)

ఇంటర్నెట్ వినియోగదారులు VPN సేవకు సభ్యత్వాన్ని పొందడానికి ప్రధాన కారణం వారి గోప్యత మరియు ఆన్‌లైన్ భద్రతను కాపాడటమే. VPN లు గుప్తీకరించిన డిజిటల్ టన్నెల్‌ను ఉపయోగిస్తాయి, దీని ద్వారా యూజర్ యొక్క కనెక్షన్ పాస్ అవుతుంది, హానికరమైన మూడవ పక్ష వినియోగదారుల యొక్క కళ్ళ నుండి యూజర్ యొక్క డేటాను దూరంగా ఉంచుతుంది.

అయితే మీ VPN రాజీపడితే ఏమి జరుగుతుంది?

ముప్పు పరిశోధకుల బృందమైన సిస్కో టాలోస్ ఇటీవల అగ్ర VPN సేవల్లో కనిపించే కొన్ని భద్రతా లోపాలను ఇటీవల వెల్లడించింది, ముఖ్యంగా నార్డ్విపిఎన్ మరియు ప్రోటాన్విపిఎన్. ఈ VPN దోషాలు వంటి ఆన్‌లైన్ బెదిరింపులకు వ్యతిరేకంగా భద్రతా పరిష్కారాలను గుర్తించడం, విశ్లేషించడం మరియు సృష్టించడం టాలోస్ ప్రత్యేకత. .

VPN భద్రతా లోపాలు

ఈ దుర్బలత్వాలను CVE-2018-3952 మరియు CVE-2018-4010 గా గుర్తించారు, ఇవి ఈ సంవత్సరం ప్రారంభంలో VerSprite కనుగొన్న లోపాలకు సమానంగా ఉంటాయి. ఇంతకుముందు వెర్స్‌ప్రైట్ కనుగొన్న భద్రతా లోపం CVE-2018-10169 గా గుర్తించబడింది మరియు భద్రతా రంధ్రం పరిష్కరించడానికి రెండు క్లయింట్‌లకు పాచెస్ వర్తింపజేసినప్పటికీ, దీనిని ఇతర మార్గాల ద్వారా ఉపయోగించుకోవచ్చు. వాస్తవానికి, గత ఏప్రిల్‌లో వర్తింపజేసిన ఈ పరిష్కారాల చుట్టూ తాము పని చేయగలిగామని తలోస్ చెప్పారు.

VPN భద్రతా లోపం ఎలా పనిచేస్తుంది

CVE-2018-10169 అదే డిజైన్ వల్ల విండోస్ ప్రత్యేక హక్కుల పెరుగుదల లోపం NordVPN మరియు ProtonVPN రెండింటిలోని సమస్యలు.

ఈ రెండు VPN క్లయింట్ల యొక్క ఇంటర్ఫేస్ లాగిన్ అయిన వినియోగదారుని మీకు ఇష్టమైన VPN సర్వర్ స్థానాన్ని ఎంచుకోవడం వంటి VPN కాన్ఫిగరేషన్ ఎంపికలతో సహా బైనరీలను అమలు చేయడానికి అనుమతిస్తుంది. వినియోగదారు ‘కనెక్ట్’ క్లిక్ చేసినప్పుడు, ఈ సమాచారం OpenVPN కాన్ఫిగర్ ఫైల్ ద్వారా సేవకు పంపబడుతుంది. దుర్బలత్వం అక్కడే ఉంది - వెర్స్‌ప్రైట్ వేరే ఓపెన్‌విపిఎన్ కాన్ఫిగరేషన్ ఫైల్‌ను సృష్టించి, లోడ్ చేసి అమలు చేయడానికి సేవకు పంపగలిగింది. VPN సేవ లేదా మీ డేటాను దొంగిలించండి.

VPN సర్వీసు ప్రొవైడర్లు ఇద్దరూ OpenVPN ఫైల్ యొక్క కంటెంట్‌ను నియంత్రించడానికి రూపొందించిన ఒకే ప్యాచ్‌ను అమలు చేశారు. ఏదేమైనా, సిస్కో కోడ్‌లో చిన్న కోడింగ్ లోపం ఉందని ఎత్తి చూపారు, ఇది దాడి చేసేవారిని పాచ్‌ను తప్పించుకోవడానికి అనుమతిస్తుంది.

టాలోస్ రెండు VPN క్లయింట్ల యొక్క ప్యాచ్డ్ వెర్షన్లను పరీక్షించింది, ముఖ్యంగా ప్రోటాన్విపిఎన్ VPN వెర్షన్ 1.5.1 మరియు నార్డ్విపిఎన్ వెర్షన్ 6.14.28.0, మరియు గత ఏప్రిల్‌లో అమలు చేసిన పాచెస్‌ను దాడి చేసేవారు దాటవేయవచ్చని కనుగొన్నారు. ఈ VPN సాధనాల దుర్బలత్వం నుండి వచ్చిన దోషాలు ప్రత్యేక హక్కుల పెరుగుదలకు, అలాగే ఏకపక్ష కమాండ్ అమలుకు దారితీయవచ్చు. CVE-2018-3952 బగ్ ప్రపంచవ్యాప్తంగా నార్డ్విపిఎన్ మరియు దాని పదిలక్షల మంది వినియోగదారులను ప్రభావితం చేస్తుంది, అయితే సివిఇ-2018-4010 సాపేక్షంగా కొత్త VPN సేవా ప్రదాత ప్రోటాన్విపిఎన్ ను ప్రభావితం చేస్తుంది. అగ్ర VPN సేవల్లో కనుగొనబడింది గాలి చొరబడని పరిష్కారం కోసం స్క్రాంబ్లింగ్ చేసే VPN కంపెనీలను పంపించాయి. నార్డ్విపిఎన్ గత ఆగస్టులో సమస్యను పరిష్కరించడానికి ఒక ప్యాచ్ను అమలు చేసింది. లాగిన్ అయిన వినియోగదారులచే సవరించలేని OpenVPN కాన్ఫిగర్ ఫైళ్ళను సృష్టించడానికి కంపెనీ XML మోడల్‌ను ఉపయోగించుకుంది.

మరోవైపు, ప్రోటాన్విపిఎన్, ఈ నెలలో ఒక పరిష్కారాన్ని సృష్టించడం పూర్తయింది. ప్రోటోన్విపిఎన్ ఓపెన్విపిఎన్ కాన్ఫిగర్ ఫైళ్ళను ఇన్స్టాలేషన్ డైరెక్టరీకి మార్చాలని నిర్ణయించుకుంది. ఈ విధంగా, ప్రామాణిక వినియోగదారులు ఫైల్‌లను సులభంగా సవరించలేరు.

ఈ దోషాలను పరిష్కరించడానికి మరియు సంభావ్య బెదిరింపులను నివారించడానికి వీపీఎన్ క్లయింట్లు వీలైనంత త్వరగా అప్‌డేట్ చేయాలని రెండు VPN కంపెనీలు తమ వినియోగదారులకు సూచించాయి.

ఇతర VPN సాధనాలు ప్రమాదాలు

ఈ జనవరి ప్రారంభంలో, సిస్కో వెబ్‌విపిఎన్‌తో కాన్ఫిగర్ చేయబడిన నెట్‌వర్క్ భద్రతా పరికరాలను ఉపయోగించే వినియోగదారుల కోసం అధిక అత్యవసర భద్రతా హెచ్చరికను విడుదల చేసింది. ఈ క్లయింట్‌లెస్ VPN సర్వీస్ ప్రొవైడర్‌కు క్రిటికల్ రేటింగ్ ఇవ్వబడింది, ఇది కామన్ వల్నరబిలిటీ స్కోరింగ్ సిస్టమ్ కింద అత్యధిక హెచ్చరిక. VPN సంస్థ వెబ్-ఆధారిత నెట్‌వర్క్ దాడికి గురవుతుంది, దాడి చేసిన వ్యక్తి భద్రతను దాటవేయడానికి మరియు ఆదేశాలను అమలు చేయడానికి మరియు నెట్‌వర్కింగ్ పరికరాల యొక్క పూర్తి నియంత్రణను పొందటానికి అనుమతిస్తుంది. సిస్కో తరువాత ఈ దుర్బలత్వాన్ని పరిష్కరించడానికి ఒక పాచ్ జారీ చేసింది.

అలాగే, హైటెక్ బ్రిడ్జ్ (హెచ్‌టిబి) నిర్వహించిన పరిశోధన ప్రకారం, పదిలో తొమ్మిది విపిఎన్ సేవలు పాత లేదా అసురక్షిత గుప్తీకరణ సాంకేతిక పరిజ్ఞానాన్ని ఉపయోగిస్తాయి, తద్వారా వినియోగదారులు ప్రమాదంలో పడతారు. SSL VPN లలో ఎక్కువ భాగం అవిశ్వసనీయ SSL ప్రమాణపత్రాన్ని ఉపయోగిస్తుందని లేదా వారి RSA ధృవపత్రాల కోసం హాని కలిగించే 1024-బిట్ కీలను ఉపయోగిస్తుందని అధ్యయనం కనుగొంది. సరిపోలని వ్యవస్థల జ్ఞాపకశక్తి నుండి డేటాను సేకరించేందుకు హ్యాకర్లను అనుమతించే బగ్, పది SSL VPN సర్వర్లలో ఒకటి అప్రసిద్ధ హార్ట్‌బెల్డ్‌కు ఇప్పటికీ హాని కలిగిస్తుందని తెలుసుకోవడం కూడా కలవరపెడుతుంది.

ఈ అధ్యయనం కేవలం హానిని చూపిస్తుంది VPN లలో కూడా ఉన్నాయి, వ్యంగ్యంగా, ఈ ఖచ్చితమైన బెదిరింపుల నుండి మమ్మల్ని రక్షించడానికి రూపొందించబడ్డాయి.

మీ ఆన్‌లైన్ భద్రతను నిర్ధారించడానికి, నమ్మదగిన మరియు నమ్మదగిన VPN సేవలను ఉపయోగించడం చాలా ముఖ్యం. ఉచిత VPN సేవలు మీకు ప్రాథమిక గోప్యతను అందించవచ్చు, కాని కంపెనీ మీ ఆన్‌లైన్ కార్యకలాపాలను ట్రాక్ చేస్తుందో లేదో మీకు తెలియదు. ఉచిత VPN లు దోషాలు మరియు ఇతర భద్రతా సమస్యలకు కూడా గురవుతాయి.

ఉత్తమ VPN దాని వినియోగదారులకు సమగ్ర రక్షణను అందించడానికి అధునాతన మరియు హాక్ ప్రూఫ్ VPN సాంకేతిక పరిజ్ఞానాలలో పెట్టుబడి పెడుతుంది. బలమైన ఎన్క్రిప్షన్ టెక్నాలజీని ఉపయోగించడమే కాకుండా, మీరు కిల్ స్విచ్ ఎంపికలు, యాంటీ-లీక్ ఫీచర్స్, లాగింగ్ పాలసీలు, రౌటింగ్ పద్ధతులు మరియు ఇతరులు వంటి VPN యొక్క ఇతర భద్రతా లక్షణాలను చూడాలి. అవుట్‌బైట్ VPN వంటి ప్రొఫెషనల్ VPN సేవ ఉత్తమ పరిష్కారం ఎందుకంటే ఇది ట్రాకింగ్ లేకుండా 100% ఆన్‌లైన్ భద్రతను అందిస్తుంది. అవుట్‌బైట్ VPN మిలటరీ-గ్రేడ్ గుప్తీకరణ సాంకేతికతను కూడా ఉపయోగిస్తుంది, కాబట్టి దాని భద్రత గురించి ఎటువంటి ప్రశ్న లేదు.


YouTube వీడియో: టాప్ VPN సేవల్లో కనుగొనబడిన VPN భద్రతా ప్రమాదాలు

12, 2022