パスワード不要でリモートアクセスを可能にする重大な脆弱性がVPNソフトウェアで発見されました。この欠陥により、数百万のユーザーの個人情報や業務データが露出していますが、影響を受ける企業は投資家を保護するために名前が公表されていません。セキュリティフォーラムですでに広まっているこのニュースは遅すぎます。この穴は何ヶ月も前から活動していたのです。
監査されていないオープンソース、完璧な温床 🔓
発見されたバックドアは認証プロトコルの実装に存在していました。メーカーは数ヶ月前からこの欠陥を知っていましたが、バグ報奨金の支払いを拒否し、パッチは宙に浮いたままです。多くの企業は、セキュリティ監査なしで無料版やオープンソース版を使用し、ソフトウェアが魔法の盾のように機能すると信じています。現実には、これらのサービスはコードの完全性よりもコストを優先することが多く、その結果がこれです:攻撃者がログインを回避できるようにする突破口です。
デジタルパニック:Netflixは見るだけじゃない、他人のパスワードなしで見る 📺
ほとんどのVPNユーザーはセキュリティを求めているのではなく、地域制限を回避してシリーズを見たいだけです。そして、この脆弱性に大騒ぎする一方で、多くの無料VPNの本当のビジネスはあなたの閲覧トラフィックを販売することであることを思い出すべきです。攻撃者はこの欠陥を悪用する必要はありません。すでにデータを収集しているプロバイダーから直接あなたの閲覧記録を購入できるのです。インターネットのセキュリティは蜃気楼であり、このようなニュースはあなたにもっと高価なVPNを購入させるためだけに存在します。