Jump to content

DumbDumb

VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов

Recommended Posts

Благодаря этому СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик. Как сообщают сотрудники СБУ, им удалось подделать сервера Windscribe и перехватывать трафик пользователей, который был не зашифрован.

Серверы, на которых было запущено ПО OpenVPN, были сконфигурированы таким образом, чтобы использовать устаревшие настройки, признанные уязвимыми еще в 2018 году (уязвимость позволяла третьим сторонам расшифровывать данные).

Сама компания Windscribe отреагировала на этот инцидент таким высказыванием: «На диске одного из этих двух серверов был сертификат сервера OpenVPN и его закрытый ключ. Хотя мы шифруем серверы в особо чувствительных регионах, конкретно на этих двух был запущен устаревший стек и не использовалось шифрование. В настоящее время мы вводим в действие план по устранению этой проблемы». Также компания уверяет, что на других серверах, стоят новые конфигурации, с другим типом шифрования.

Share this post


Link to post

даже боюсь представить какой инфо они завладели 

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...