Hotspot Shield VPN漏洞会泄露用户位置

攻击者可以利用广泛使用的Hotspot Shield VPN程序中的一个漏洞来获取敏感信息,从而可以用来发现用户的位置,甚至可能最终确定其真实身份。

根据漏洞数据库中的CVE-2018-6460条目, Hotspot Shield运行一个具有静态 IP 地址127.0.0.1 和端口895的服务器,web 服务器使用 JSONP 并承载敏感信息,包括配置。

但是用户控制的输入没有得到充分的过滤: ”未经身份验证的攻击者可以将带有参数 func=$_APPLOG.Rfunc的POST 请求发送到/status.js,就可以提取有关计算机的敏感信息,包括用户是否连接到 vpn、连接到的 vpn 以及它们的真正 IP 地址。“

根据发现该漏洞的研究员Paulos Yibelo描述,如果用户连接到一个服务器上,攻击者还可以提取诸如用户的国家代码和WiFi网络名称之类的敏感信息。

Paulos Yibelo在去年12月与 AnchorFree (服务提供商) 联系,分享他的发现,但显然没有收到任何回应。