知名 VPN 服務連線易遭中間人攻擊攔劫,駭客以虛假更新檔誘騙用戶安裝.png

資安廠商指出,有多個用戶眾多的 VPN 服務經測試後易遭駭侵者以中間人攻擊方式,攔劫用戶網路通訊內容;有些甚至會被植入假的軟體更新檔案。


專門針對各種 VPN 服務進行資安檢測的資安廠商 VPNpro,近日發表研究報告指出,該公司發現有多個廣受歡迎,用戶眾多的 VPN 服務,經測試後易遭駭侵者以中間人攻擊方式攔劫用戶網路通訊內容;有些甚至會被植入假的軟體更新檔案,造成更大的損害。

VPNpro 的報告中指出,在該公司檢測的 20 個最受歡迎 VPN 連線服務中,有四個無法抵擋駭侵者攔劫用戶的通訊內容;駭侵者可以透過中間人攻擊的方式,攔劫並解密用戶的網路通訊內容。

一旦用戶的 VPN 連線遭到攔劫,除了通訊內容會遭到竊聽外,駭侵者還會鼓勵用戶連上有害的公共 Wi-Fi 網路,或是掃瞄用戶電腦附近的無線路由器,並試圖駭入。

在上述四個有資安疑慮的 VPN 服務中,\PrivateVPN 和 BetterNet VPNs 這兩個服務會遭到駭侵者偽造其名義,發送虛假的系統更新,PrivateVPN 應用程式還會自動執行假的系統更新檔。

用戶如果不慎安裝了虛假的更新檔,駭侵者就可以在受害者電腦上植入惡意軟體竊取更多資訊、遠端執行任意程式碼,或是安裝挖礦軟體或勒贖軟體。

VPNpro 在發現這些問題後,隨即通報各該 VPN 業者,被測出問題的業者均已提供資安修補更新;這些 VPN 服務的用戶,應立即以官方提供管道更新自己電腦中的應用程式。
 

  • 參考連結

https://vpnpro.com/blog/privatevpn-betternet-vulnerabilities/

https://www.securityweek.com/two-popular-vpns-exposed-users-attacks-fake-updates

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 VPN 中間人攻擊 假更新檔 更新 修補
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄