SaferVPN раскрывает реальные IP-адреса

Специалист в области безопасности Паулос Йибело, провел исследование на довольно востребованную в последнее время тему. Исследование коснулось проверке на безопасность различных VPN-сервисов. По итогу эксперт обнаружил уязвимость (CVE-2018-10308) в SaferVPN для Chrome. Проблема все та же, раскрывается реальные IP-адреса пользователей.

Отказ в обслуживании VPN, можно вызвать выполнив одновременную отправку запросов на несуществующий сервер, в итоге раскрывается реальный IP, DNS и другая информация, которая должна находится под защитой VPN-сервиса.

Вот видео, опубликованное исследователем:

[embed]https://www.youtube.com/watch?v=Dc1MAArZHmM[/embed]

Паулос Йибело сообщил о выявленной проблеме разработчикам. Тем, кто использует SaferVPN, стоит обратить внимание на то, что проблему устранили в версии 3.1.10.