圖片來源: 

AnchorFree

資安研究人員Paulos Yibelo於本周踢爆知名的VPN程式HotSpot Shield含有一安全漏洞,宣稱該漏洞將允許駭客得知使用者的Wi-Fi網路名稱、所在國家,甚至是IP位址,打造HotSpot Shield的AnchorFree則在本周澄清,相關漏洞並不會洩露IP位址或任何可辨識使用者身分的資料,且已修補。

號稱全球擁有5.5億次安裝數量的HotSpot Shield主要提供免費的虛擬私人網路(VPN)服務,讓使用者可藉由私人網路傳送加密資料,具備匿名、藏匿IP、惡意程式防護等功能,還可封鎖特定網站,它支援Windows、macOS、Chrome OS、Android及iOS等平台。

AnchorFree表示,該公司在去年12月就接獲研究人員的通知,但在經過幾番測試與評估後,發現就算採用了此一研究人員所開發的概念性驗證程式,也無法複製出可辨識用戶身分的情況。

不過,AnchorFree的確證實HotSpot Shield含有安全漏洞,只是該漏洞僅影響Windows上的某些HotSpot Shield版本,並未波及其它平台,也只會揭露使用者的所在國家或是所使用的Wi-Fi網路名稱。

AnchorFree已於本周二(2/6)釋出更新版以修補該漏洞。
 


Advertisement

更多 iThome相關內容