Баг в Kaspersky VPN приводит к утечке реального DNS-адреса

Олег Иванов 10 Августа 2018 - 10:27

Домашние пользователи

Корпорации

Лаборатория Касперского

...

Проблема безопасности была обнаружена в Kaspersky VPN версии 1.4.0.216. Тестирование на Android 8.1.0 выявило утечку DNS-адреса после подключения к любому виртуальному серверу. Под «утечкой DNS» эксперты в этом случае подразумевают незашифрованный DNS-запрос, отправленный системой пользователя.

Согласно статистике официального магазина Google Play Store, Kaspersky VPN загрузили более миллиона пользователей. Этому приложению доверяют многие пользователи.

Однако исследователи обнаружили, что при подключении к любому случайному виртуальному серверу происходит утечка фактического DNS-адреса.

Эксперт Дхираж Мишра, обнаруживший этот недостаток, уже сообщил о нем антивирусной компании через Hackerone. Специалист также опубликовал алгоритм, который поможет воспроизвести проблему:

Посетите IPleak (обратите внимание на свой фактический DNS-адрес).
Теперь подключитесь к любому случайному виртуальному серверу с помощью Kaspersky VPN.
После успешного подключения можно вернуть на IPleak и увидеть, что адрес не поменялся.

Мишра считает, что подобная проблема может угрожать конфиденциальности пользователей, основная цель которых — оставаться анонимными в Сети.

Эксперт оповести представителей «Лаборатории Касперского» еще 21 апреля. Компания устранила уязвимость с выпуском версии 1.4.0.486.

«Лаборатория Касперского» дала официальные комментарии, а также объяснила, почему эксперту не было выплачено вознаграждение за найденный баг:

«”Лаборатория Касперского” благодарит исследователя Дхирая Мишра (Dhiraj Mishra) за обнаружение уязвимости в приложении Kaspersky Secure Connection для Android, в рамках которой на стороне DNS-сервиса возникала возможность анализа перечня ресурсов, к которым обращался пользователь с использованием VPN».

«Безопасность клиентов – ключевой приоритет для нашей компании, и мы всегда очень серьёзно относимся к независимым исследованиям. Эта уязвимость была закрыта в июне, ее нет в актуальной версии решения».

«Нашей программой Bug Bounty на данный момент не предусмотрены выплаты за баги и уязвимости в Kaspersky Secure Connection, поэтому мы не смогли выплатить денежную награду Дхираю. Мы очень высоко ценим его труд и еще раз благодарим талантливого исследователя. В будущем наша программа Bug Bounty может быть расширена».

«На данный момент компания выплачивает награду за обнаружение багов в двух ключевых продуктах: Kaspersky Internet Security и Kaspersky Security для бизнеса. «Лаборатория Касперского» готова платить до 20 тысяч долларов тем, кто найдёт бреши в этих решениях, и до 100 тысяч за особо серьёзные уязвимости. ”Лаборатория Касперского” призывает всех заинтересованных исследовать эти продукты и помогать нам делать их ещё более надежными и безопасными».

«С самого начала программы Bug Bounty, запущенной в августе 2016 года совместно с HackerOne, удалось успешно исправить 106 багов и уязвимостей. «Лаборатория Касперского» выплатила по ней исследователям 11 700 долларов».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 11:32

GenAI (генеративный искусственный интеллект) Домашние пользователи

Telegram добавит ИИ для переписывания и перевода текста прямо в чате

Telegram старается не оставаться в стороне от ИИ-гонки. В бета-версии мессенджера для Android разработчики начали тестировать новые ИИ-инструменты, и один из самых заметных — встроенный помощник для редактирования и перевода сообщений прямо в чате.

По данным ресурса «Код Дурова», теперь можно будет попросить Telegram переписать текст, исправить ошибки или перевести сообщение.

Причём речь идёт не только о банальной правке опечаток. Пользователь сможет, например, сделать сообщение более формальным, сократить его или вообще переписать в заданной манере — от делового стиля до, как сообщается, даже «викингского».

Чтобы появилась кнопка AI Editor, нужно набрать как минимум три строки текста. После этого справа от поля ввода отображается иконка AI. Нажатие запускает обработку, а готовый вариант можно сразу отправить вместо исходного текста.

По сути, Telegram встроил в чат мини-редактор, который может пригодиться и для обычной переписки, и для более рабочих задач, например, если нужно быстро привести сообщение в порядок, сделать его вежливее или подготовить публикацию без помощи сторонних сервисов.

Судя по описанию в бета-версии, доступ к функции будет отличаться для разных пользователей. Базовым юзерам обещают ограниченное количество генераций, а вот у подписчиков Telegram Premium лимит окажется в 50 раз выше.

Пока AI Editor доступен только в бета-версии Telegram для Android, так что до полноценного массового запуска ещё может пройти какое-то время. Но само направление уже вполне очевидно: мессенджеры всё активнее превращаются не просто в средство общения, а в площадку, где ИИ начинает помогать пользователю прямо по ходу переписки.

Напомним, вчера президент «Ростелекома» Михаил Осеевский выступил с довольно жёсткими заявлениями о ситуации на рынке связи. По его словам, в России резко вырос интерес к установке стационарных телефонов, а Telegram «умирает прямо сейчас».

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!