뉴스

[보안뉴스] 퓨어VPN에서 비밀번호 노출 취약점 나와...빠른 패치 필수

PureVPN은 ‘노 로그’ 정책을 실행 중이라고 했으나 

이는 사실이 아닌 것으로 밝혀졌고 실제로 사이버스토킹과 관련된 로그를 FBI에게 제공한 바 있습니다.

미국 기반의 사이트이기 때문에 앞으로도 이러한 문제에서 완전히 자유로울 수는 없을 것 같습니다.

그리고 올해 초에도 PureVPN의 다른 취약점과 관련된 기사가 떴던 것으로 기억하네요.

퓨어VPN, 비밀번호 평문으로 저장...접근만 하면 아무나 취득 가능
1년 정도 만에 패치 나와...필수적으로 패치해야 프라이버시 지킬 수 있어

[보안뉴스 문가용 기자] 

보안 업체 트러스트웨이브(Trustwave)의 전문가 한 명이 윈도우용 퓨어VPN(PureVPN) 클라이언트에서 두 가지 취약점들을 발견했다. 

이 때문에 사용자 크리덴셜이 유출될 수 있다고 한다. 

[이미지 = iclickart]

트러스트웨이브의 마누엘 네이더(Manuel Nader)에 의하면 이 두 가지 취약점들을 악용할 경우 로컬 공격자들이 가장 최근 사용자의 비밀번호를 취득할 수 있게 된다고 한다. 

물론 그 최근 사용자는 퓨어VPN에 대한 로그인을 성공적으로 수행한 사람이다. 

공격은 GUI를 통해 곧장 실행될 수 있으며, 별도의 다른 툴을 필요로 하지 않는다.

(뉴스저작권 관련하여 기사 일부만 퍼왔습니다)

https://www.boannews.com/media/view.asp?idx=73341&mkind=1&kind=1