비밀번호 없이 원격 접속을 가능하게 하는 VPN 소프트웨어에서 치명적인 취약점이 발견되었습니다. 이 결함으로 수백만 사용자의 개인 및 업무 데이터가 노출되었지만, 투자자 보호를 위해 해당 회사는 공개되지 않았습니다. 보안 포럼에서 이미 회자되고 있는 이 소식은 늦게 전해졌습니다. 이 보안 허점은 이미 몇 달째 활성화되어 있었기 때문입니다.
감사 없는 오픈소스, 완벽한 온상 🔓
발견된 백도어는 인증 프로토콜 구현에 존재했습니다. 제조사는 이 결함을 몇 달 전부터 알고 있었지만 버그 바운티 지급을 거부하여 패치가 무기한 연기되었습니다. 많은 기업들이 보안 감사 없이 무료 또는 오픈소스 버전을 사용하며, 소프트웨어가 마법의 방패처럼 작동할 것이라고 믿습니다. 현실은 이러한 서비스들이 코드 무결성보다 비용을 우선시하는 경우가 많으며, 그 결과가 바로 이것입니다: 모든 공격자가 로그인을 우회할 수 있는 보안 허점입니다.
디지털 패닉: 넷플릭스는 혼자 보는 것이 아니라, 남의 비밀번호로 본다 📺
대부분의 VPN 사용자는 보안이 아니라 지역 차단을 우회하여 시리즈를 보기 위해 VPN을 사용합니다. 그리고 이 취약점에 대해 분개하는 동안, 많은 무료 VPN의 진정한 사업은 사용자의 인터넷 트래픽을 판매하는 것임을 기억해야 합니다. 공격자는 이 결함을 악용할 필요가 없습니다. 이미 데이터를 수집하는 제공업체로부터 사용자의 검색 기록을 직접 구매할 수 있기 때문입니다. 인터넷 보안은 신기루이며, 이런 뉴스는 단지 더 비싼 VPN을 구매하게 만드는 역할을 할 뿐입니다.