人気VPNクライアント「Hotspot Shield」、ユーザー情報流出の恐れ
研究者によると、「Hotspot Shield」を使っているユーザーの国やWi-Fiネットワークの名称といった情報が流出する恐れがあり、ユーザーの真のIPアドレスを突き止めることも可能とされる。
匿名でWebサイトにアクセスできるとうたった人気VPNクライアント「Hotspot Shield」に、ユーザーの真のIPアドレスなどの情報が流出する恐れがあるという脆弱性が報告された。
この問題を発見した研究者のブログによると、Hotspot Shieldは自前のWebサーバを使って自前のVPNクライアントと通信する仕組みになっていて、このWebサーバはハードコーディングされた「127.0.0.1」のアドレスと895番ポートでホスティングされている。
これに対して、クロスサイトスクリプトインクルージョン(XSSI)やDNSリバインディングと呼ばれる攻撃を仕掛けることで、ユーザーの国やWi-Fiネットワークの名称といった情報を入手することができると研究者は説明。場合によってはユーザーの真のIPアドレスを突き止めることも可能だと主張している。
研究者はTwitterなどを使ってHotspot Shieldに接触を試みたものの、反応がなかったため、コンセプト実証コードを公開したとしている。
ZDNetの報道によると、Hotspot Shieldを開発しているAnchorFreeは、ユーザーに関する一部の情報が流出する可能性があることは認めたものの、真のIPアドレスが流出する可能性については否定している。修正のためのアップデートは近日中に公開予定だという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
便利すぎて怖い「個人用VPN」
自宅ルータの「VPNサーバ機能」を使って、外出時にも自宅ネットワーク上のNASに接続できるようにしました。便利ですが、ちょっと気になることも。
AndroidにVPN迂回の脆弱性報告、通信が傍受される恐れ
不正なアプリを使ってVPNを迂回し、通信の内容を平文で傍受できてしまう脆弱性が見つかったと研究者が報告している。
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。
関連リンク
Special
- PR -
「Garoonのクラウド版、オンプレ版より高いです」――ユーザーからの意見に腹を決めたサイボウズ。禁断の質問、「800円からどれだけ下がれば買いますか?」の結果は……?
ピックアップコンテンツ
- PR -
注目のテーマ
マーケット解説
- PR -あなたにオススメの記事
- PR -
人気記事ランキング
- 「ブロードバンド大国、日本」の会社員は、いつまで大雪の日に出社するのか
- 認証のグニャグニャ文字は時代遅れ? GoogleがCAPTCHAを使わなくなったわけ
- Flash Playerの臨時アップデート公開、未解決だった脆弱性に対処
- 人員削減に踏み込むNECは成長軌道に回帰できるか
- Ciscoのセキュリティ製品に極めて重大な脆弱性、修正版のアップデート公開
- Microsoft 365とAzureを導入した佐賀の小学校 タブレットフル活用の授業を見てきた
- 「人工知能は信用できない!」 不信感を抱いてしまう理由とは
- インターネットの大規模犯罪集団、各国の連携で摘発 被害総額は5億3000万ドル以上
- 第28回 「続けてパスワード送付」欧米でまったく使われないワケ
- 人気VPNクライアント「Hotspot Shield」、ユーザー情報流出の恐れ
ITmediaはアイティメディア株式会社の登録商標です。