已检测到一款VPN软件存在严重漏洞,可无需密码进行远程访问。该漏洞暴露了数百万用户的个人和工作数据,但为了保护投资者,涉事公司未被公开。这一消息已在安全论坛中流传,但为时已晚:该漏洞已活跃数月之久。
未经审计的开源代码:完美的滋生土壤 🔓
发现的后门存在于认证协议的实现中。制造商数月前已知晓该漏洞,但拒绝支付漏洞赏金,导致补丁被搁置。许多企业使用未经安全审计的免费或开源版本,盲目信任软件能像魔法护盾一样运作。现实是,这些服务往往优先考虑成本而非代码完整性,结果便是如此:一个允许任何攻击者绕过登录的缺口。
数字恐慌:Netflix不是独自观看,而是无需他人密码就能看 📺
大多数VPN用户寻求的不是安全,而是绕过地理封锁以观看剧集。当人们对这一漏洞感到愤慨时,需谨记许多免费VPN的真正业务是出售你的浏览流量。攻击者无需利用此漏洞:他们可以直接从已收集数据的供应商处购买你的浏览记录。互联网安全不过是一场幻影,此类新闻只会促使你购买更昂贵的VPN。