В Kaspersky VPN нашли опасный для пользователей баг

В приложении Kaspersky VPN найден опасный баг, который приводит к утечке DNS-адреса.
В Kaspersky VPN нашли опасный для пользователей баг

Проблема обнаружена в версии 1.4.0.216, а тестирование проведено на операционной системе Android 8.1.0. Так, после подключения к любому серверу фактический адрес превращается в незашифрованный запрос.

Утечку нашел эксперт Дхираж Мишра, после чего сообщил о ней через ресурс Hackerone. Там же был опубликован ход действий в случае обнаружения проблемы.

Изначально требуется посетить IPleak, после чего подключиться к Kaspersky VPN и вернуться в IPleak, где можно будет увидеть, что DNS-адрес не изменился. Проблема может угрожать конфиденциальности пользователей.

Эксперт сообщил о баге еще в апреле текущего года, однако он был исправлен в версии 1.4.0.486.

Фото: Из открытых источников

Подписывайтесь на наш Дзен-канал! Только персональные подборки новостей в новом digital-пространстве!