वीपीएन सॉफ्टवेयर में एक गंभीर कमजोरी का पता चला है जो पासवर्ड की आवश्यकता के बिना रिमोट एक्सेस की अनुमति देती है। यह खामी लाखों उपयोगकर्ताओं के व्यक्तिगत और कार्य-संबंधी डेटा को उजागर करती है, लेकिन प्रभावित कंपनी का नाम निवेशकों की सुरक्षा के लिए नहीं बताया गया है। यह खबर, जो पहले से ही सुरक्षा मंचों पर प्रसारित हो रही है, देर से आई है: यह छेद महीनों से सक्रिय है।
बिना ऑडिट का ओपन सोर्स, एकदम सही प्रजनन स्थल 🔓
पाया गया बैकडोर एक प्रमाणीकरण प्रोटोकॉल के कार्यान्वयन में स्थित है। निर्माता को महीनों से इस खामी के बारे में पता था लेकिन उसने बग बाउंटी देने से इनकार कर दिया, जिससे पैच अधर में लटक गया। कई कंपनियां सुरक्षा ऑडिट के बिना मुफ्त या ओपन सोर्स संस्करणों का उपयोग करती हैं, यह भरोसा करते हुए कि सॉफ्टवेयर एक जादुई ढाल की तरह काम करेगा। वास्तविकता यह है कि ये सेवाएं अक्सर कोड की अखंडता पर लागत को प्राथमिकता देती हैं, और इसका परिणाम यह है: एक ऐसा अंतराल जो किसी भी हमलावर को लॉगिन को बायपास करने की अनुमति देता है।
डिजिटल दहशत: Netflix अकेला नहीं देखा जाता, बल्कि दूसरे के पासवर्ड के बिना देखा जाता है 📺
अधिकांश वीपीएन उपयोगकर्ता सुरक्षा की तलाश में नहीं हैं, बल्कि सीरीज देखने के लिए भौगोलिक प्रतिबंधों को बायपास करना चाहते हैं। और जब वे इस कमजोरी पर अपने वस्त्र फाड़ रहे हैं, तो यह याद रखना उचित होगा कि कई मुफ्त वीपीएन का असली व्यवसाय आपके ब्राउज़िंग ट्रैफिक को बेचना है। एक हमलावर को इस खामी का शोषण करने की आवश्यकता नहीं है: वह सीधे उस प्रदाता से आपके ब्राउज़िंग रिकॉर्ड खरीद सकता है जो पहले से ही उन्हें एकत्र कर रहा है। इंटरनेट पर सुरक्षा एक मृगतृष्णा है, और इस तरह की खबरें केवल आपको एक अधिक महंगा वीपीएन खरीदने के लिए काम आती हैं।