Обнаруженная уязвимость в приложении SaferVPN приводит к утечке данных
Исследователь безопасности Паулос Йибело, в рамках проекта по проверке безопасности VPN-сервисов, обнаружил уязвимость в расширении SaferVPN для браузера Chrome. Было выяснено, что эта "брешь" в приложении раскрывает важную информацию о пользователях (IP-адреса пользователей).
Механизм раскрытия данных
VPN-сервисы должны скрывать информацию о пользователях, а также с какого адреса был запрос. Данная уязвимость проявляется, когда одновременно отправляются запросы на несуществующий сервер. Эти действия приводят к отказу в обслуживании приложения и сопровождаются утечкой IP-адресов.
В настоящее время проблема устранена с выходом версии SaferVPN 3.1.10.