- 2
- 이니스프리
- 조회 수 161
| 출처 | https://www.boannews.com/media/view.asp?...amp;kind=1 |
|---|
PureVPN은 ‘노 로그’ 정책을 실행 중이라고 했으나
이는 사실이 아닌 것으로 밝혀졌고 실제로 사이버스토킹과 관련된 로그를 FBI에게 제공한 바 있습니다.
미국 기반의 사이트이기 때문에 앞으로도 이러한 문제에서 완전히 자유로울 수는 없을 것 같습니다.
그리고 올해 초에도 PureVPN의 다른 취약점과 관련된 기사가 떴던 것으로 기억하네요.
퓨어VPN, 비밀번호 평문으로 저장...접근만 하면 아무나 취득 가능
1년 정도 만에 패치 나와...필수적으로 패치해야 프라이버시 지킬 수 있어
[보안뉴스 문가용 기자]
보안 업체 트러스트웨이브(Trustwave)의 전문가 한 명이 윈도우용 퓨어VPN(PureVPN) 클라이언트에서 두 가지 취약점들을 발견했다.
이 때문에 사용자 크리덴셜이 유출될 수 있다고 한다.
[이미지 = iclickart]
트러스트웨이브의 마누엘 네이더(Manuel Nader)에 의하면 이 두 가지 취약점들을 악용할 경우 로컬 공격자들이 가장 최근 사용자의 비밀번호를 취득할 수 있게 된다고 한다.
물론 그 최근 사용자는 퓨어VPN에 대한 로그인을 성공적으로 수행한 사람이다.
공격은 GUI를 통해 곧장 실행될 수 있으며, 별도의 다른 툴을 필요로 하지 않는다.
(뉴스저작권 관련하여 기사 일부만 퍼왔습니다)
https://www.boannews.com/media/view.asp?idx=73341&mkind=1&kind=1
작성자
공유
댓글 2
권한이 없습니다.
![[안랩 보안이슈] 유튜브 프리웨어로 위장한 갠드크랩 변종 유포 중… 주의!](/files/thumbnails/503/436/75x50.crop.jpg?t=1588520137)
![[안랩 보안이슈] 유튜브 프리웨어로 위장한 갠드크랩 변종 유포 중… 주의!](/files/thumbnails/503/436/210x140.crop.jpg?t=1588520137)
![[연합뉴스] SK하이닉스, '낸드 전용' 청주 M15 준공…총 20조원 순차투자](/files/thumbnails/342/436/75x50.crop.jpg?t=1588520137)
![[연합뉴스] SK하이닉스, '낸드 전용' 청주 M15 준공…총 20조원 순차투자](/files/thumbnails/342/436/210x140.crop.jpg?t=1588520138)
![[연합뉴스] 파이낸셜타임스 "아시아·태평양 국가들, 중국의 사이버 공격에 공세적 대응"](/files/thumbnails/334/436/75x50.crop.jpg?t=1588520138)
![[연합뉴스] 파이낸셜타임스 "아시아·태평양 국가들, 중국의 사이버 공격에 공세적 대응"](/files/thumbnails/334/436/210x140.crop.jpg?t=1588520138)
![[한경닷컴] ‘마사장’ 마이크 모하임, 블리자드 대표직 물러난다](/files/thumbnails/330/436/75x50.crop.jpg?t=1588520138)
![[한경닷컴] ‘마사장’ 마이크 모하임, 블리자드 대표직 물러난다](/files/thumbnails/330/436/210x140.crop.jpg?t=1588520138)
![[TV리포트] 판빙빙, 탈세설 후 4개월만 공식사과 → 여전히 남은 실종 의혹](/files/thumbnails/562/435/75x50.crop.jpg?t=1588520138)
![[TV리포트] 판빙빙, 탈세설 후 4개월만 공식사과 → 여전히 남은 실종 의혹](/files/thumbnails/562/435/210x140.crop.jpg?t=1588520138)
![[연합뉴스] 106조원 규모의 구글 광고 총괄 책임자 교체](/files/thumbnails/172/435/75x50.crop.jpg?t=1588520138)
![[연합뉴스] 106조원 규모의 구글 광고 총괄 책임자 교체](/files/thumbnails/172/435/210x140.crop.jpg?t=1588520138)
![[스포츠월드] 우주소녀, 950일 만에 이룬 '1위의 꿈'](/files/thumbnails/990/434/75x50.crop.jpg?t=1588515139)
![[스포츠월드] 우주소녀, 950일 만에 이룬 '1위의 꿈'](/files/thumbnails/990/434/210x140.crop.jpg?t=1588515139)
![[연합뉴스] 네네치킨, 봉구스밥버거 인수… "사업 영역 확장"](/files/thumbnails/908/434/75x50.crop.jpg?t=1588515139)
![[연합뉴스] 네네치킨, 봉구스밥버거 인수… "사업 영역 확장"](/files/thumbnails/908/434/210x140.crop.jpg?t=1588515139)
![[연합뉴스] 통신 '패스트 트랙' 생길까… 망 중립성 논의에 업계 '촉각'](/files/thumbnails/750/433/75x50.crop.jpg?t=1588515139)
![[연합뉴스] 통신 '패스트 트랙' 생길까… 망 중립성 논의에 업계 '촉각'](/files/thumbnails/750/433/210x140.crop.jpg?t=1588515139)
![[보안뉴스] 퓨어VPN에서 비밀번호 노출 취약점 나와...빠른 패치 필수](/files/thumbnails/430/433/75x50.crop.jpg?t=1588515139)
![[보안뉴스] 퓨어VPN에서 비밀번호 노출 취약점 나와...빠른 패치 필수](/files/thumbnails/430/433/210x140.crop.jpg?t=1588515139)
![[보안뉴스] “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다](/files/thumbnails/896/432/75x50.crop.jpg?t=1588515139)
![[보안뉴스] “귀하의 계정이 해킹당했습니다” 혹스 이메일 피해 컸다](/files/thumbnails/896/432/210x140.crop.jpg?t=1588515139)
![[ZDNet] LG디스플레이, 생산직 희망퇴직 첫 실시](/files/thumbnails/428/432/75x50.crop.jpg?t=1588515139)
![[ZDNet] LG디스플레이, 생산직 희망퇴직 첫 실시](/files/thumbnails/428/432/210x140.crop.jpg?t=1588515139)
![[보안뉴스] 거의 모든 리눅스에서 발견된 취약점, ‘돌연변이원 천문학’](/files/thumbnails/408/432/75x50.crop.jpg?t=1588515139)
![[보안뉴스] 거의 모든 리눅스에서 발견된 취약점, ‘돌연변이원 천문학’](/files/thumbnails/408/432/210x140.crop.jpg?t=1588515139)
VPN을 사용하는 이유의 반이 사라졌네요.