• 목록
  • 아래로
  • 위로
출처 https://www.boannews.com/media/view.asp?...amp;kind=1

PureVPN은 ‘노 로그’ 정책을 실행 중이라고 했으나 


이는 사실이 아닌 것으로 밝혀졌고 실제로 사이버스토킹과 관련된 로그를 FBI에게 제공한 바 있습니다.


미국 기반의 사이트이기 때문에 앞으로도 이러한 문제에서 완전히 자유로울 수는 없을 것 같습니다.


그리고 올해 초에도 PureVPN의 다른 취약점과 관련된 기사가 떴던 것으로 기억하네요.




퓨어VPN, 비밀번호 평문으로 저장...접근만 하면 아무나 취득 가능
1년 정도 만에 패치 나와...필수적으로 패치해야 프라이버시 지킬 수 있어


[보안뉴스 문가용 기자] 

보안 업체 트러스트웨이브(Trustwave)의 전문가 한 명이 윈도우용 퓨어VPN(PureVPN) 클라이언트에서 두 가지 취약점들을 발견했다. 

이 때문에 사용자 크리덴셜이 유출될 수 있다고 한다. 


[이미지 = iclickart]


트러스트웨이브의 마누엘 네이더(Manuel Nader)에 의하면 이 두 가지 취약점들을 악용할 경우 로컬 공격자들이 가장 최근 사용자의 비밀번호를 취득할 수 있게 된다고 한다. 

물론 그 최근 사용자는 퓨어VPN에 대한 로그인을 성공적으로 수행한 사람이다. 

공격은 GUI를 통해 곧장 실행될 수 있으며, 별도의 다른 툴을 필요로 하지 않는다.


(뉴스저작권 관련하여 기사 일부만 퍼왔습니다)


https://www.boannews.com/media/view.asp?idx=73341&mkind=1&kind=1


작성자
이니스프리 119 Lv. (2%) 4185630/115200000EXP

Make StudyForUs Great Again!

 

CSVpuymXAAAVVpd.jpg

공유

facebooktwitterpinterestbandkakao story
퍼머링크

댓글 2

NoYeah
profile image
평문저장에 로그 기록까지...

VPN을 사용하는 이유의 반이 사라졌네요.
comment menu
2018.10.02. 13:45
이니스프리 작성자 → NoYeah
profile image
예전부터 무료 VPN이 로그 등 개인정보와 관련된 데이터를 팔아서 이윤을 챙긴다는 점은 공공연한 사실이었죠.

많은 사람들이 그러한 점 때문에 비용을 지불하면서 유료 VPN을 사용했는데요.

PureVPN 등 일부 유료 VPN 서비스가 그러한 신뢰를 무참히 깨버렸습니다.

지인들이 제게 한국에서 사용하기에 적합한 VPN의 추천을 종종 부탁하는데

사실 현재시점에서는 제게 모든 기준을 충족하는 VPN 프로바이더가 없네요 ㅠㅠ
comment menu
2018.10.02. 13:53
권한이 없습니다.