Báo cáo gần đây cho biết lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup ngay cả khi người dùng kết nối với máy chủ ảo. Theo đó lỗ hổng được phát hiện trong VPN Kaspersky 1.4.0.216 và được cho là ảnh hưởng đến các lần trước đó của phần mềm Android.
Theo Dhiraj Mishra, nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này cho biết ứng dụng sẽ gửi các truy vấn DNS bên ngoài đường hầm VPN đã được thiết lập. Vấn đề quyền riêng tư có thể được kích hoạt khi kết nối với máy chủ ảo ngẫu nhiên, về cơ bản cho phép dịch vụ DNS ghi lại tên miền các trang web mà người dùng đã truy cập.
Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup
VPN của Kaspersky hiện có hơn 1 triệu lượt tải xuống trên cửa hàng Google Play. Trong một bài đăng trên blog của mình, nhà nghiên cứu bảo mật cho biết ông tin rằng lỗ hổng bảo mật này có thể làm rò rỉ dấu vết của người dùng cuối muốn ẩn danh trên mạng Internet.
Lỗ hổng đã được Dhiraj Mishra báo cáo cho Kaspersky thông qua chương trình Bug Bounty diễn ra vào hôm 21/4 vừa qua. Mặc dù hãng đã phát hành bản vá lỗ hổng này xong nhà nghiên cứu cho biết ông không được nhận phần thưởng nào cho phát hiện này.
Theo quy tắc của chương trình, phần thưởng chỉ được trao cho những ai phát hiện ra các lỗ hổng làm rò rỉ dữ liệu nhạy cảm người dùng, bao gồm mật khẩu truy cập, các dữ liệu thông tin thẻ tín dụng và mã token xác thực. Phát hiện của Dhiraj Mishra liên quan đến lỗ hổng làm rò rỉ địa chỉ VPN, không nằm trong phạm vi của chương trình Bug Bounty.
Trong mô tả ứng dụng trên cửa hàng Google Play, Kaspersky cho biết phần mềm VPN của mình có thể giúp người dùng duyệt web ẩn danh trên mạng Internet. Vị trí và địa chỉ IP người dùng không được tiết lộ thông qua dịch vụ VPN nên họ có thể dễ dàng truy cập các trang web bị chặn về mặt vị trí địa lý.
=>Cách Fake IP bằng VPN
Tuy nhiên sau báo cáo của Dhiraj, phía Kaspersky Lab đã xác nhận lỗ hổng bảo mật và phát hành bản cập vá lỗi vào hồi tháng 6. Đồng thời hãng bảo mật cũng lên tiếng giải thích vì ứng dụng Kaspersky Secure Connection nằm ngoài phạm vi chương trình Bug Bounty. Theo quy định nhà nghiên cứu bảo mật Dhiraj sẽ không nhận được bất kỳ khoản tiền thưởng nào, xong hãng bảo mật cũng ghi nhận những đóng góp của nhà nghiên cứu giúp hãng rất nhiều trong việc cải thiện tính bảo mật của ứng dụng tốt hơn.
Nhìn chung Kaspersky vẫn là một trong những hãng phần mềm diệt virus tố nhất hiện nay, để bảo vệ an toàn cho máy tính, các bạn hãy tải công cụ Kaspersky AntiVirus tại đây và cài đặt nhé, vì là bản thương mại, nên chúng ta cần bỏ tiền ra mua bản quyền tùy vào thời hạn.
https://thuthuat.taimienphi.vn/lo-hong-bao-mat-trong-vpn-kaspersky-lam-ro-ri-dns-lookup-36951n.aspx
Để người dùng của mình có thêm lựa chọn về giao diện cũng như dễ dàng sử dụng hơn trong điều kiện thích hợp, Firefox cho iOS bổ sung giao diện tối màu Dark Theme, giúp bảo vệ mắt và giảm bớt căng thẳng khi lướt web trong khoảng thời gian dài.