Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup

Báo cáo gần đây cho biết lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup ngay cả khi người dùng kết nối với máy chủ ảo. Theo đó lỗ hổng được phát hiện trong VPN Kaspersky 1.4.0.216 và được cho là ảnh hưởng đến các lần trước đó của phần mềm Android.

Bài viết liên quan


Theo Dhiraj Mishra, nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này cho biết ứng dụng sẽ gửi các truy vấn DNS bên ngoài đường hầm VPN đã được thiết lập. Vấn đề quyền riêng tư có thể được kích hoạt khi kết nối với máy chủ ảo ngẫu nhiên, về cơ bản cho phép dịch vụ DNS ghi lại tên miền các trang web mà người dùng đã truy cập.

lo hong bao mat trong vpn kaspersky lam ro ri dns lookup

Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup

VPN của Kaspersky hiện có hơn 1 triệu lượt tải xuống trên cửa hàng Google Play. Trong một bài đăng trên blog của mình, nhà nghiên cứu bảo mật cho biết ông tin rằng lỗ hổng bảo mật này có thể làm rò rỉ dấu vết của người dùng cuối muốn ẩn danh trên mạng Internet.

Lỗ hổng đã được Dhiraj Mishra báo cáo cho Kaspersky thông qua chương trình Bug Bounty diễn ra vào hôm 21/4 vừa qua. Mặc dù hãng đã phát hành bản vá lỗ hổng này xong nhà nghiên cứu cho biết ông không được nhận phần thưởng nào cho phát hiện này.

Theo quy tắc của chương trình, phần thưởng chỉ được trao cho những ai phát hiện ra các lỗ hổng làm rò rỉ dữ liệu nhạy cảm người dùng, bao gồm mật khẩu truy cập, các dữ liệu thông tin thẻ tín dụng và mã token xác thực. Phát hiện của Dhiraj Mishra liên quan đến lỗ hổng làm rò rỉ địa chỉ VPN, không nằm trong phạm vi của chương trình Bug Bounty.

Trong mô tả ứng dụng trên cửa hàng Google Play, Kaspersky cho biết phần mềm VPN của mình có thể giúp người dùng duyệt web ẩn danh trên mạng Internet. Vị trí và địa chỉ IP người dùng không được tiết lộ thông qua dịch vụ VPN nên họ có thể dễ dàng truy cập các trang web bị chặn về mặt vị trí địa lý.

=>Cách Fake IP bằng VPN

Tuy nhiên sau báo cáo của Dhiraj, phía Kaspersky Lab đã xác nhận lỗ hổng bảo mật và phát hành bản cập vá lỗi vào hồi tháng 6. Đồng thời hãng bảo mật cũng lên tiếng giải thích vì ứng dụng Kaspersky Secure Connection nằm ngoài phạm vi chương trình Bug Bounty. Theo quy định nhà nghiên cứu bảo mật Dhiraj sẽ không nhận được bất kỳ khoản tiền thưởng nào, xong hãng bảo mật cũng ghi nhận những đóng góp của nhà nghiên cứu giúp hãng rất nhiều trong việc cải thiện tính bảo mật của ứng dụng tốt hơn.

Nhìn chung Kaspersky vẫn là một trong những hãng phần mềm diệt virus tố nhất hiện nay, để bảo vệ an toàn cho máy tính, các bạn hãy tải công cụ Kaspersky AntiVirus tại đây và cài đặt nhé, vì là bản thương mại, nên chúng ta cần bỏ tiền ra mua bản quyền tùy vào thời hạn.

http://thuthuat.taimienphi.vn/lo-hong-bao-mat-trong-vpn-kaspersky-lam-ro-ri-dns-lookup-36951n.aspx
Để người dùng của mình có thêm lựa chọn về giao diện cũng như dễ dàng sử dụng hơn trong điều kiện thích hợp, Firefox cho iOS bổ sung giao diện tối màu Dark Theme, giúp bảo vệ mắt và giảm bớt căng thẳng khi lướt web trong khoảng thời gian dài.

Tác giả: Duy Vinh     (4.0★- 4 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Tải ngay Kaspersky Free! Lần đầu tiên Kaspersky có bản miễn phí
Đánh giá Kaspersky 2018: Phần mềm diệt virus hàng đầu
(HOT) Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking
(Giveaway) Đăng ký bản quyền 3 tháng Kaspersky Antivirus 2015, diệt virus chuyên nghiệp từ 23/6
Cài đặt và sử dụng Kaspersky Cleaner trên PC
Từ khoá liên quan:

Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup

, lỗ hổng bảo mật trong VPN Kaspersky, VPN của Kaspersky,
SOFT LIÊN QUAN
  • Kaspersky Lab Products Remover

    Gỡ cài đặt nhiều phần mềm Kaspersky

    Kaspersky Lab Products Remover là công cụ hỗ trợ người dùng gỡ cài đặt nhiều phần mềm Kaspersky trên máy tính một cách an toàn mà không để lại dấu vết. Tiện ích có khả năng tự động phát hiện chương trình Kaspersky và loạ ...

Tin Mới

  • Trạng thái Online trên Skype 8.0 sẽ không có gì thay đổi

    Hôm nay Microsoft vừa công bố một số thay đổi mới cho Skype 8.0. Các thay đổi mới chủ yếu xoay quanh các tùy chọn hiển thị trạng thái người dùng. Theo đó trạng thái Online trên Skype 8.0 sẽ không có gì thay đổi nhiều.

  • Policy DMARC cho Whitehouse.gov làm giả mạo email dễ dàng hơn

    Policy DMARC cho Whitehouse.gov làm giả mạo email dễ dàng hơn. Theo đó các cơ quan và chi nhánh điều hành Liên Bang phải triển khai cấu hình hệ thống xác thực tên miền dựa trên policy được cấu hình với các cài đặt bảo

  • Adobe phát hành bản vá bảo mật quan trọng cho Adobe Reader và Acrobat

    Hôm nay Adobe vừa phát hành bản vá bảo mật quan trọng cho Adobe Reader và Acrobat, bản vá lỗi bảo mật nghiêm trọng mà hãng đã bỏ sót trong bản cập nhật Patch Tuesday tháng 9/2018 được phát hành tuần trước gồm 6 bản cập nhật vá lỗi Adobe Reader và Acrobat.

  • Hướng dẫn tải và chơi Mini World Block Art

    Mini World: Block Art mang đến cho bạn thế giới nhập vai kỳ thú với phong cách Minecraft độc đáo, bạn có thể tải và chơi Mini World Block Art trên nền tảng PC sau một vài thao tác cài đặt đơn giản, nhanh chóng. Hãy theo dõi những bước thực hiện dưới đây để nắm bắt cách thức.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá