标签: VPN漏洞

流行VPN客户端中存在权限控制问题 可利用系统权限执行任意代码

安全研究人员发现,一个阻止NordVPN和ProtonVPN客户端在Windows机器上运行具有管理员权限的任意代码的补丁实现了对漏洞的不充分控制。两个客户端都使用OpenVPN开源软件从一个点到另一个点建立安全隧道。该服务需要以管理员权限运行,因此它运行的任何代码都享有这些权限。[……]

继续阅读

用VPN开着WebRTC就可以拿到你真实IP 火狐和谷歌浏览器都受影响

测试结果表明,70个VPN中有16个VPN,可以通过WebRTC获取用户IP,高手在文末给出了完整的测试列表,还给出了在上网冲浪时保持匿名的6个办法。[……]

继续阅读

白帽说这3个VPN都不安全 Pure VPN、Zenmate和Hotspot Shield VPN

白帽黑客评估的这些VPN解决方案都存在严重的隐私泄漏问题,都不能完全保护用户的IP免受窥探。当用户被诱骗访问恶意网站时,攻击者可以劫持用户流量。[……]

继续阅读