Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup

Báo cáo gần đây cho biết lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup ngay cả khi người dùng kết nối với máy chủ ảo. Theo đó lỗ hổng được phát hiện trong VPN Kaspersky 1.4.0.216 và được cho là ảnh hưởng đến các lần trước đó của phần mềm Android.

Theo Dhiraj Mishra, nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này cho biết ứng dụng sẽ gửi các truy vấn DNS bên ngoài đường hầm VPN đã được thiết lập. Vấn đề quyền riêng tư có thể được kích hoạt khi kết nối với máy chủ ảo ngẫu nhiên, về cơ bản cho phép dịch vụ DNS ghi lại tên miền các trang web mà người dùng đã truy cập.

lo hong bao mat trong vpn kaspersky lam ro ri dns lookup

Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup

VPN của Kaspersky hiện có hơn 1 triệu lượt tải xuống trên cửa hàng Google Play. Trong một bài đăng trên blog của mình, nhà nghiên cứu bảo mật cho biết ông tin rằng lỗ hổng bảo mật này có thể làm rò rỉ dấu vết của người dùng cuối muốn ẩn danh trên mạng Internet.

Lỗ hổng đã được Dhiraj Mishra báo cáo cho Kaspersky thông qua chương trình Bug Bounty diễn ra vào hôm 21/4 vừa qua. Mặc dù hãng đã phát hành bản vá lỗ hổng này xong nhà nghiên cứu cho biết ông không được nhận phần thưởng nào cho phát hiện này.

Theo quy tắc của chương trình, phần thưởng chỉ được trao cho những ai phát hiện ra các lỗ hổng làm rò rỉ dữ liệu nhạy cảm người dùng, bao gồm mật khẩu truy cập, các dữ liệu thông tin thẻ tín dụng và mã token xác thực. Phát hiện của Dhiraj Mishra liên quan đến lỗ hổng làm rò rỉ địa chỉ VPN, không nằm trong phạm vi của chương trình Bug Bounty.

Trong mô tả ứng dụng trên cửa hàng Google Play, Kaspersky cho biết phần mềm VPN của mình có thể giúp người dùng duyệt web ẩn danh trên mạng Internet. Vị trí và địa chỉ IP người dùng không được tiết lộ thông qua dịch vụ VPN nên họ có thể dễ dàng truy cập các trang web bị chặn về mặt vị trí địa lý.

=>Cách Fake IP bằng VPN

Tuy nhiên sau báo cáo của Dhiraj, phía Kaspersky Lab đã xác nhận lỗ hổng bảo mật và phát hành bản cập vá lỗi vào hồi tháng 6. Đồng thời hãng bảo mật cũng lên tiếng giải thích vì ứng dụng Kaspersky Secure Connection nằm ngoài phạm vi chương trình Bug Bounty. Theo quy định nhà nghiên cứu bảo mật Dhiraj sẽ không nhận được bất kỳ khoản tiền thưởng nào, xong hãng bảo mật cũng ghi nhận những đóng góp của nhà nghiên cứu giúp hãng rất nhiều trong việc cải thiện tính bảo mật của ứng dụng tốt hơn.

Nhìn chung Kaspersky vẫn là một trong những hãng phần mềm diệt virus tố nhất hiện nay, để bảo vệ an toàn cho máy tính, các bạn hãy tải công cụ Kaspersky AntiVirus tại đây và cài đặt nhé, vì là bản thương mại, nên chúng ta cần bỏ tiền ra mua bản quyền tùy vào thời hạn.

https://thuthuat.taimienphi.vn/lo-hong-bao-mat-trong-vpn-kaspersky-lam-ro-ri-dns-lookup-36951n.aspx
Để người dùng của mình có thêm lựa chọn về giao diện cũng như dễ dàng sử dụng hơn trong điều kiện thích hợp, Firefox cho iOS bổ sung giao diện tối màu Dark Theme, giúp bảo vệ mắt và giảm bớt căng thẳng khi lướt web trong khoảng thời gian dài.

Tác giả: Duy Vinh     (4.0★- 15 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Tải ngay Kaspersky Free! Lần đầu tiên Kaspersky có bản miễn phí
Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng
Đánh giá Kaspersky 2018: Phần mềm diệt virus hàng đầu
(HOT) Tội phạm mạng chiếm Router DNS để phân phối Trojan Android Banking
Lỗ hổng trên Internet Explorer làm lộ thông tin người dùng
Từ khoá liên quan:

Lỗ hổng bảo mật trong VPN Kaspersky làm rò rỉ DNS Lookup

, lỗ hổng bảo mật trong VPN Kaspersky, VPN của Kaspersky,

SOFT LIÊN QUAN
  • Kaspersky Lab Products Remover

    Gỡ cài đặt nhiều phần mềm Kaspersky

    Kaspersky Lab Products Remover là công cụ hỗ trợ người dùng gỡ cài đặt nhiều phần mềm Kaspersky trên máy tính một cách an toàn mà không để lại dấu vết. Tiện ích có khả năng tự động phát hiện chương trình Kaspersky và loạ ...

Tin Mới

  • Người dùng hiện có thể tạo các hàm Excel tùy chỉnh bằng LAMBDA

    Microsoft vừa mới phát hành một số bản cập nhật lớn cho Excel, chẳng hạn như hỗ trợ cho các loại dữ liệu tùy chỉnh. Gần đây, một bản cập nhật khác đã đến tay người dùng Office Insider trong kênh Beta, mang đến tính năng LAMBDA cho Excel, cho phép bạn tạo ra các hàm Excel tùy chỉnh dựa trên chính công cụ này.

  • Bản cập nhật Windows 10 mới mang đến nhiều cải tiến cho PowerToys

    Microsoft đã phát hành bản cập nhật Windows 10 mới - một bản update mà người hâm mộ PowerToys sẽ rất hài lòng. Bản phát hành này sửa một số lỗi bảo mật và đi kèm với giao diện người dùng mới cho tính năng Image Resizer.

  • Google Docs cải thiện khả năng nhập tệp PDF với hình ảnh, bảng và định dạng nâng cao

    Google đang triển khai một bản cập nhật mới cho Google Docs, mang theo một loạt cải tiến khi người dùng nhập tài liệu PDF vào nền tảng. Các cải tiến này chủ yếu tập trung vào việc nhập hình ảnh, kiểu chữ và định dạng, cũng như chuyển đổi bố cục.

  • Cách sử dụng Picsart

    PicsArt là trình chỉnh sửa ảnh và video tất cả trong một cho phép người dùng thỏa sức thể hiện sự sáng tạo nghệ thuật của mình. Với cách sử dụng đơn giản, bạn có thể dễ dàng chỉnh sửa ảnh và video, giải trí với với các tính năng tạo nhãn dán, trình tạo ảnh ghép, vẽ nguệch ngoạc trên ảnh và làm nhiều việc khác.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá