按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

知名 VPN 服務連線易遭中間人攻擊攔劫,駭客以虛假更新檔誘騙用戶安裝

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:109-05-20
  • 點閱次數:1164
知名 VPN 服務連線易遭中間人攻擊攔劫,駭客以虛假更新檔誘騙用戶安裝 TWCERT/CC

資安廠商指出,有多個用戶眾多的 VPN 服務經測試後易遭駭侵者以中間人攻擊方式,攔劫用戶網路通訊內容;有些甚至會被植入假的軟體更新檔案。

專門針對各種 VPN 服務進行資安檢測的資安廠商 VPNpro,近日發表研究報告指出,該公司發現有多個廣受歡迎,用戶眾多的 VPN 服務,經測試後易遭駭侵者以中間人攻擊方式攔劫用戶網路通訊內容;有些甚至會被植入假的軟體更新檔案,造成更大的損害。

VPNpro 的報告中指出,在該公司檢測的 20 個最受歡迎 VPN 連線服務中,有四個無法抵擋駭侵者攔劫用戶的通訊內容;駭侵者可以透過中間人攻擊的方式,攔劫並解密用戶的網路通訊內容。

一旦用戶的 VPN 連線遭到攔劫,除了通訊內容會遭到竊聽外,駭侵者還會鼓勵用戶連上有害的公共 Wi-Fi 網路,或是掃瞄用戶電腦附近的無線路由器,並試圖駭入。

在上述四個有資安疑慮的 VPN 服務中,\PrivateVPN 和 BetterNet VPNs 這兩個服務會遭到駭侵者偽造其名義,發送虛假的系統更新,PrivateVPN 應用程式還會自動執行假的系統更新檔。

用戶如果不慎安裝了虛假的更新檔,駭侵者就可以在受害者電腦上植入惡意軟體竊取更多資訊、遠端執行任意程式碼,或是安裝挖礦軟體或勒贖軟體。

VPNpro 在發現這些問題後,隨即通報各該 VPN 業者,被測出問題的業者均已提供資安修補更新;這些 VPN 服務的用戶,應立即以官方提供管道更新自己電腦中的應用程式。

回頁首