Исследователи ИБ-компании AppEsteem обнаружили шесть VPN-сервисов, которые устанавливают самозаверяющие корневые сертификаты вместо доверенных. Это ставит под угрозу безопасность данных, которые отправляет и получает пользователь, сообщает портал TechRadar.
Корневые сертификаты используются для аутентификации пользовательских VPN-подключений и выдаются сертифицированным центром. Эти сертификаты проверяют, что владелец программного обеспечения или сайта является тем, за кого себя выдает.
AppEsteem обнаружила, что Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN устанавливают самозаверяющие корневые сертификаты. Кроме того, Surfshark продолжает установку своего корневого сертификата, даже если пользователь отменит установку. Сервис также запускает множество фоновых процессов, а при их прекращении некоторые остаются активными.
Представители Surfshark связались с редакцией TechRadar и сообщили, что работают с AppEsteem для решения обозначенных проблем. Компания отметила, что защитила использование самозаверяющего корневого сертификата.
Несмотря на изменения, внесенные Surfshark, TechRadar рекомендует пользователям дождаться подтверждения того, что представители всех названных VPN-сервисов внесли исправления.
Ранее «Газета.Ru» рассказывала, почему опасно нажимать кнопку «скачать» под пиратской копией «Бэтмена».