برخی وی پی انهای مشهور مانند ProtonVPN و NordVPN دارای آسیبپذیریهایی هستند که اجرای کدهای مخرب را توسط مهاجمان ممکن میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسیهای محققان نشان میدهد برخی وی پی انهای مشهور مانند ProtonVPN و NordVPN دارای آسیبپذیریهایی هستند که اجرای کدهای مخرب را توسط مهاجمان ممکن میکند.
یافتههای پژوهشگران Cisco Talos نشان میدهد دو آسیبپذیری امنیتی که با نامهای CVE-۲۰۱۸-۳۹۵۲ و CVE-۲۰۱۸-۴۰۱۰ نامگذاری شدند، باعث میشود تا هکرها بتوانند به رایانههای مجهز به سیستمعامل ویندوز حمله کرده و فعالیتهای تخریبی متنوعی انجام دهند.
آسیبپذیریهای مذکور مشابه یک نقص امنیتی با عنوان CVE-۲۰۱۸-۱۰۱۶۹ هستند که در ماه آوریل گذشته یک وصله امنیتی برای برطرف کردن آن عرضه شدهبود، اما علیرغم عرضه وصله امنیتی مذکور هنوز هم میتوان کدهای مخرب را از طریق نرمافزارهای مختلف بر روی ویندوز اجرا کرد که برنامههای وی پی ان ازجمله آنها هستند.
البته محققان میگویند نحوه طراحی رابط کاربری دو نرمافزار وی پی ان NordVPN و ProtonVPN هم در تسهیل حملات یادشده موثر است، زیرا هکرها میتوانند با دستکاری پیکربندی آنها اجازه اجرای کدهای مخرب را بدهند.
کارشناسان امنیتی میگویند کاربران برای حفظ امنیت خود نباید از این وی پی انها استفاده کنند.