VPN製品の脆弱性

広く使われているVPN製品に脆弱性が発見されています。

VPN Leaks Found on 3 Major VPNs out of ... 3 that We Tested | vpnMentor
https://www.vpnmentor.com/blog/vpn-leaks-found-3-major-vpns-3-tested/

VPNベンダーvpnMentorが、Hotspot Shield、PureVPN、ZenMateの3つのVPN製品の脆弱性を報告しています。

Hotspot ShieldのChrome拡張に、トラフィックのハイジャックを許すCVE-2018-7879、機密情報の漏洩を許すCVE-2018-7878、さらにユーザーの実IPを漏洩するCVE-2018-7880の複数の脆弱性が発見されています。
これに対し、Hotspot Shield側は対処を開始し、数日以内に修正パッチを配布すると発表しています。また、脆弱性は無料のChromeプラグインのみに存在し、モバイルおよびデスクトップ版では見つかっていないとのことです。

PureVPNとZenmateにも同様の脆弱性が発見されていますが、ユーザーの安全のために公表されていません。PureVPNは、今回の調査は製品の最新版に行われていなく、最新版では指摘された脆弱性が修正されている、と応答しています。

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む