Баг в VPN-сервисе Hotspot Shield раскрывает личные данные пользователей

Баг в VPN-сервисе Hotspot Shield раскрывает личные данные пользователей

Баг в VPN-сервисе Hotspot Shield раскрывает личные данные пользователей

В популярном VPN-сервисе Hotspot Shield была обнаружена уязвимость, способная предоставить злоумышленнику такую конфиденциальную информацию, как местоположение и имя беспроводной сети. Hotspot Shield разрабатывается компанией AnchorFree, а его клиентская база равна приблизительно 500 миллионам пользователей.

Ошибку обнаружил исследователь Полос Ибело. Как утверждает эксперт, баг кроется в веб-сервере, который Hotspot Shield устанавливает на устройство пользователя. Этот сервер использует 895 порт.

«Если злоумышленнику удастся заполучить такую информацию, как имя беспроводной сети, он сможет отследить, где находится жертва», — пишет Ибело в своем сообщении.

Специалисту удалось проэксплуатировать брешь с помощью всего нескольких строчек кода, благодаря которым он извлек информацию, находящуюся на сервере в файле JavaScript. Также господин Ибело уточнил, что это открывает возможность для перехвата данных, которые пользователь будет вводить на сайтах.

Представители AnchorFree, как сообщается, признали наличие проблемы и пообещали выпустить патч, устраняющий ее.

В Петербурге в МАКС запустили поиск бесплатного Wi-Fi поблизости

В Петербурге стало проще охотиться за бесплатным интернетом: в мессенджере МАКС обновили чат-бот «Бесплатный Wi-Fi Санкт-Петербург». Теперь он умеет находить ближайшие точки доступа городской сети по геолокации, сообщили в Смольном.

Функциональность выглядит так: пользователь заходит в чат-бот, нажимает кнопку «Найти ближайшие Wi-Fi точки» и отправляет своё местоположение.

После этого открывается карта с базовыми станциями сети SPB_FREE в радиусе 10 километров. Другими словами, больше не нужно бродить по городу с телефоном в руке, бот сам покажет, где ловить бесплатный интернет.

Сейчас в Петербурге работает более 1 тысячи бесплатных точек доступа. Они есть в 64 МФЦ, 38 парках и 177 медицинских учреждениях. Ещё около 500 приёмопередающих комплексов размещены в городских общественных пространствах.

Для подключения к городской сети нужно пройти аутентификацию по номеру телефона или через учётную запись на «Госуслугах». В Смольном отдельно предупреждают: если сеть не просит аутентификацию или называется не так, как официальная, лучше не подключаться. Бесплатный Wi-Fi — это хорошо, но бесплатная раздача своих данных мошенникам — такое себе.

Тема стала особенно актуальной на фоне обсуждений о расширении зоны покрытия городского Wi-Fi. Ещё в мае председатель Заксобрания Петербурга Александр Бельский говорил, что власти обсуждают с «Ростелекомом» увеличение числа точек доступа, чтобы сгладить последствия ограничений в работе мобильного интернета.

Так что город, похоже, готовит запасной интернет-маршрут: если мобильная сеть начнёт капризничать, искать ближайший Wi-Fi теперь можно прямо через чат-бота.

RSS: Новости на портале Anti-Malware.ru