Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup

Báo cáo gần đây cho biết lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup ngay cả khi người dùng kết nối với máy chủ ảo. Theo đó lỗ hổng được phát hiện trong VPN Kaspersky 1.4.0.216 và được cho là ảnh hưởng đến các lần trước đó của phần mềm Android.

Theo Dhiraj Mishra, nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này cho biết ứng dụng sẽ gửi các truy vấn DNS bên ngoài đường hầm VPN đã được thiết lập. Vấn đề quyền riêng tư có thể được kích hoạt khi kết nối với máy chủ ảo ngẫu nhiên, về cơ bản cho phép dịch vụ DNS ghi lại tên miền các trang web mà người dùng đã truy cập.

lo hong bao mat trong vpn kaspersky lam ro ri dns lookup

Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup

VPN của Kaspersky hiện có hơn 1 triệu lượt tải xuống trên cửa hàng Google Play. Trong một bài đăng trên blog của mình, nhà nghiên cứu bảo mật cho biết ông tin rằng lỗ hổng bảo mật này có thể làm rò rỉ dấu vết của người dùng cuối muốn ẩn danh trên mạng Internet.

Lỗ hổng đã được Dhiraj Mishra báo cáo cho Kaspersky thông qua chương trình Bug Bounty diễn ra vào hôm 21/4 vừa qua. Mặc dù hãng đã phát hành bản vá lỗ hổng này xong nhà nghiên cứu cho biết ông không được nhận phần thưởng nào cho phát hiện này.

Theo quy tắc của chương trình, phần thưởng chỉ được trao cho những ai phát hiện ra các lỗ hổng làm rò rỉ dữ liệu nhạy cảm người dùng, bao gồm mật khẩu truy cập, các dữ liệu thông tin thẻ tín dụng và mã token xác thực. Phát hiện của Dhiraj Mishra liên quan đến lỗ hổng làm rò rỉ địa chỉ VPN, không nằm trong phạm vi của chương trình Bug Bounty.

Trong mô tả ứng dụng trên cửa hàng Google Play, Kaspersky cho biết phần mềm VPN của mình có thể giúp người dùng duyệt web ẩn danh trên mạng Internet. Vị trí và địa chỉ IP người dùng không được tiết lộ thông qua dịch vụ VPN nên họ có thể dễ dàng truy cập các trang web bị chặn về mặt vị trí địa lý.

=>Cách Fake IP bằng VPN

Tuy nhiên sau báo cáo của Dhiraj, phía Kaspersky Lab đã xác nhận lỗ hổng bảo mật và phát hành bản cập vá lỗi vào hồi tháng 6. Đồng thời hãng bảo mật cũng lên tiếng giải thích vì ứng dụng Kaspersky Secure Connection nằm ngoài phạm vi chương trình Bug Bounty. Theo quy định nhà nghiên cứu bảo mật Dhiraj sẽ không nhận được bất kỳ khoản tiền thưởng nào, xong hãng bảo mật cũng ghi nhận những đóng góp của nhà nghiên cứu giúp hãng rất nhiều trong việc cải thiện tính bảo mật của ứng dụng tốt hơn.

Nhìn chung Kaspersky vẫn là một trong những hãng phần mềm diệt virus tố nhất hiện nay, để bảo vệ an toàn cho máy tính, các bạn hãy tải công cụ Kaspersky AntiVirus tại đây và cài đặt nhé, vì là bản thương mại, nên chúng ta cần bỏ tiền ra mua bản quyền tùy vào thời hạn.

https://thuthuat.taimienphi.vn/lo-hong-bao-mat-trong-vpn-kaspersky-lam-ro-ri-dns-lookup-36951n.aspx
Để người dùng của mình có thêm lựa chọn về giao diện cũng như dễ dàng sử dụng hơn trong điều kiện thích hợp, Firefox cho iOS bổ sung giao diện tối màu Dark Theme, giúp bảo vệ mắt và giảm bớt căng thẳng khi lướt web trong khoảng thời gian dài.

Tác giả: Duy Vinh     (4.0★- 15 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Đánh giá Kaspersky 2018: Phần mềm diệt virus hàng đầu
(HOT) Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking
Cài đặt và sử dụng Kaspersky Cleaner trên PC
(Giveaway) Đăng ký bản quyền 3 tháng Kaspersky Antivirus 2015, diệt virus chuyên nghiệp từ 23/6
Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng
Từ khoá liên quan:

Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup

, lỗ hổng bảo mật trong VPN Kaspersky, VPN của Kaspersky,

SOFT LIÊN QUAN
  • Kaspersky Lab Products Remover

    Gỡ cài đặt nhiều phần mềm Kaspersky

    Kaspersky Lab Products Remover là công cụ hỗ trợ người dùng gỡ cài đặt nhiều phần mềm Kaspersky trên máy tính một cách an toàn mà không để lại dấu vết. Tiện ích có khả năng tự động phát hiện chương trình Kaspersky và loạ ...

Tin Mới

  • Cách Việt hóa Clash Royale, chơi Clash Royale tiếng Việt

    Clash Royale là một trong những game chiến thuật hay nhất hiện nay. Tuy nhiên, mặc định game sử dụng giao diện tiếng Anh, điều này có thể gây khó khăn cho những người mới chơi. Hiểu được điều đó, hôm nay Taimienphi.vn

  • Mở ổ đĩa, thư mục, file theo phong cách Web

    Thông thường, khi mở ổ đĩa, thư mục hay file, Windows Explorer là giao diện mặc định. Tuy nhiên, nếu muốn trải nghiệm theo phong cách Web, bạn có thể dùng Clover để thay đổi cách duyệt file một cách mới mẻ và tiện lợi

  • Hướng dẫn cài đặt và sửa lỗi không start được Apache XAMPP

    XAMPP là phần mềm tạo máy chủ web trên máy tính cá nhân, tích hợp sẵn Apache, PHP, MySQL, FTP Server,… giúp bạn thiết lập môi trường phát triển nhanh chóng. Dưới đây là hướng dẫn cài đặt và khắc phục lỗi Apache không

  • Cách gửi mail, soạn email bằng Gmail

    Dịch vụ Gmail của Google được đánh giá cao nhờ khả năng gửi thư nhanh chóng, an toàn và giao diện thân thiện. Nếu bạn là người mới, bài viết này sẽ