Шесть популярных бесплатных VPN-агентов подвержены серьезной уязвимости

PrivateVPN, Betternet, TorGuard, CyberGhost, Hotspot Shield, Hide Me – популярные бесплатные VPN-агенты по данным VPNpro –  могут устанавливать поддельные обновления.

Компания VPNpro, специализирующаяся на советах по кибербезопасности и обзорах соответствующих решений, выпустила внеочередной аналитический документ об общедоступных VPN-агентах. Исследователи безопасности проанализировали 20 самых популярных VPN-сервисов.

В этом исследовании проверялась основная проблема клиентов – отсутствие проверки источника обновлений (например подпись или аналогичный механизм). Таким образом, открывается возможность установки пакета ПО от злоумышленника с вредоносной нагрузкой, который далее может как украсть конфиденциальные данные, так и видоизменить их или внести изменения в целостность ПК: заразить вирусом-вымогателем, скомпрометировать клиент-банк, установить ботнет агент и т. д. 

VPNPro.PNG

Источник фото: VPNpro

Полное исследование и рейтинг открытых VPN-клиентов можно найти на сайте компании: там представлен обзор по лучшим VPN-агентам по мнению пользователей за 2020 год и обзор VPN-агентов, наилучшим образом подходящих для различных платформ и сервисов.

Эксперты группы компаний Angara отмечают, что описанная выше проблема не распространяется на корпоративные VPN-агенты. Системная реализация гарантирует не только централизованное распространение ПО VPN-клиентов, но и зачастую их установку с предустановленными политиками безопасности, что значительно повышает защищенность пользователя и корпоративной сети.

Группа компаний Angara имеет наиболее обширный портфель сетевых шлюзов, реализующих как российские, так и западные алгоритмы шифрования.

Российские:

  • Линейка продуктов S-Terra,

  • АПКШ Континент,

  • Линейка продуктов Vipnet.

Западные:

  • Palo Alto NGFW и VPN Global Protect,

  • Check Point NGFW,

  • Cisco Firepower Threat Defense (NGFW),

  • Huawei USG,

  • Forcepoint Stonegate NGFW,

  • UserGate UTM 5.

Другие публикации

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

CNEWS: В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

актуально
рекомендации

18.10.2024

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за...

актуально
рекомендации

16.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах