Шесть популярных бесплатных VPN-агентов подвержены серьезной уязвимости

PrivateVPN, Betternet, TorGuard, CyberGhost, Hotspot Shield, Hide Me – популярные бесплатные VPN-агенты по данным VPNpro –  могут устанавливать поддельные обновления.

Компания VPNpro, специализирующаяся на советах по кибербезопасности и обзорах соответствующих решений, выпустила внеочередной аналитический документ об общедоступных VPN-агентах. Исследователи безопасности проанализировали 20 самых популярных VPN-сервисов.

В этом исследовании проверялась основная проблема клиентов – отсутствие проверки источника обновлений (например подпись или аналогичный механизм). Таким образом, открывается возможность установки пакета ПО от злоумышленника с вредоносной нагрузкой, который далее может как украсть конфиденциальные данные, так и видоизменить их или внести изменения в целостность ПК: заразить вирусом-вымогателем, скомпрометировать клиент-банк, установить ботнет агент и т. д. 

VPNPro.PNG

Источник фото: VPNpro

Полное исследование и рейтинг открытых VPN-клиентов можно найти на сайте компании: там представлен обзор по лучшим VPN-агентам по мнению пользователей за 2020 год и обзор VPN-агентов, наилучшим образом подходящих для различных платформ и сервисов.

Эксперты группы компаний Angara отмечают, что описанная выше проблема не распространяется на корпоративные VPN-агенты. Системная реализация гарантирует не только централизованное распространение ПО VPN-клиентов, но и зачастую их установку с предустановленными политиками безопасности, что значительно повышает защищенность пользователя и корпоративной сети.

Группа компаний Angara имеет наиболее обширный портфель сетевых шлюзов, реализующих как российские, так и западные алгоритмы шифрования.

Российские:

  • Линейка продуктов S-Terra,

  • АПКШ Континент,

  • Линейка продуктов Vipnet.

Западные:

  • Palo Alto NGFW и VPN Global Protect,

  • Check Point NGFW,

  • Cisco Firepower Threat Defense (NGFW),

  • Huawei USG,

  • Forcepoint Stonegate NGFW,

  • UserGate UTM 5.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах