Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    PureVPN'de iki güvenlik açığı tespit edildi!

    PureVPN'de kullanıcı kimlik bilgilerini sızdıran iki güvenlik açığı tespit edildi. Firma tarafından da doğrulanan bu iki güvenlik açığı neticesinde, firma yeni güncellemelerle sorunu çözmeyi denedi.
    2 yıl
    5,7b
    1
    3
    Diğer Yazılım
    Abone ol
    Yazar
    Oy Ver
    PureVPN'in, VPN istemcisi aracılığıyla saklanan şifreleri almasına izin verecek iki güvenlik açığına sahip olduğu anlaşıldı. Bu bilgi, Trustwave'ın güvenlik araştırmacısı Manuel Nader ve VPN sağlayıcısı tarafından doğrulandı.
    İlginizi Çekebilir Avatar Grindr'da e-posta adresinizi bilen herkesin hesabınızı ele geçirebilmesini mümkün kılan bir güvenlik açığı tespit edildi

    'C: \ ProgramData \ purevpn \ config \ login.conf' adresinde, kullanıcıların şifrelerini kayıt eden bir kod satırı vardı.
    Firma yetkilerinin açıklamaları doğrultusunda, bu güvenlik açığı 6.1.0 sürümü ile giderildi. 

    PureVPN hala savunmasız

     
    İkinci güvenlik açığı hakkında Trustwave: "PureVPN tarafından sağlanan PureVPN Windows İstemcisi, bir saldırganın PureVPN hizmetine başarıyla giriş yapmış olan son kullanıcının kayıtlı parolasını almasına izin verebilir. Bu nedenle, bir saldırgan, birden fazla kullanıcının paylaştığı bilgisayarlardan kolayca başka bir kullanıcı PureVPN kimlik bilgilerini alabilir. Saldırı, yalnızca GUI (Grafik Kullanıcı Arayüzü) üzerinden yapılıyor." açıklamasında bulundu.

    Basitçe; Windows istemcisini açmanız, Yapılandırma, Kullanıcı Profili'ni açmanız ve "Şifreyi Göster" seçeneğini tıklamanız gerekir.
    PureVPN sözcüsü,"Şifreyi göster özelliği, kullanıcılarımızın kolaylığı için konuşlandırdığımız bir özellik değil, bir güvenlik açığıdır. Nisan 2018'de, Trustwave'nin bize bildirdiği zaman, riski değerlendirdik ve karmaşık sistem tasarımından riski minimum düzeyde bulduk. Sistemlerimiz diğer VPN sağlayıcılarının çoğundan biraz daha farklı çalışır. Gelişmiş güvenlik için, Üye Alanı ve VPN erişimi için ayrı şifreler kullanıyoruz. Daha öncelikli olan Üye Alanı şifresi, uygulamalarda gösterilmez. Ayrıca, varsayılan olarak, VPN şifrelerimiz sistem tarafından oluşturulmuş ve kullanıcılar tarafından ayarlanmamıştır. Öte yandan, bu geliştirilmiş güvenlik tasarımı, kullanıcılarımızdan birkaçı için biraz zorlayıcı oldu ve dolayısıyla VPN şifrelerini kolayca alabilmeleri için bir yol sunduk. Şimdilik endişelerimizi dile getirdik ve bunu bir güvenlik açığı olarak değerlendirdiğimiz için bu özelliği geçici olarak kaldırdık ve daha yeni bir sürüm olan 6.2.2'yi kullanıma sunduk. VPN için gelecekteki yeni tasarımımızda bu endişeleri akılda tutmayı planladığımızı ve Kasım 2018 tarihli sürümümüzde kolay şifre seçeneğinin tekrar yayınlayacağımızı bildirmek isteriz. Ürünümüzü test etmek için 90,000 etik korsandan oluşan bir halk Bug Bounty Programı'nı kullanıyoruz." ifadelerine yer verdi.


    https://www.techradar.com/news/purevpn-windows-client-leaked-passwords Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    Yorumlar (3) Yorum Yaz Forumda Gör
    The Hollow 2 yıl
    PureVPN hizmetinde de skandallar bitmiyor. Şirketin sözcüsünün açıklaması tam komedi.. PureVPN, Logs tutmadığını belirttiği halde, tuttuğu ortaya çıkmıştı. PureVPN, FBI skandalı ortaya çıktığında büyük ihtimal kullanıcılarının büyük bir kısmını da kaybetmiştir. Free sürümü var mı bunun bilmiyorum ama varsa data mining için çalışıyor diyebiliriz. Zaten bu konuda Freemium hizmetlerin 2-3 tanesi hariç hepsi aynı. Uzak durun..
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl 2019 BMW i3, 310 kilometrelik menziliyle tanıtıldı 2 yıl Patent ihlali davasında Apple'ın itirazı kabul edildi 2 yıl Şeffaf kasa PS4 Pro 2TB | 500 Milyon özel sürüm kutu açılışı 2 yıl DDR4 belleklerde kapasite iki katına çıkıyor 2 yıl Tom Lee:"Ethereum'un fiyatı 2019'un sonunda 1,900 dolara ulaşacak" 2 yıl Kaan Kural'a AMD Ryzen 7 2700 ve 1070Ti'lı sistem topladık 2 yıl Apple orijinal dizilerinde muhafazakar davranıyor 2 yıl Apple Watch 4'e talep yüksek: Compal da seri üretime başlıyor 2 yıl TÜBİTAK önderliğinde açık kaynak işletim sistemi ve yazılımları konferansı 2 yıl Fotokopi kağıdı tüketimini azaltmanın yolları 2 yıl Dünyanın en güçlü kontrol edilebilir kapalı alan manyetik deneyinde laboratuvar patladı 2 yıl Amazon, sesli asistan Alexa'yı hayatın merkezine yerleştirmek istiyor 2 yıl 4K Forza Horizon 4 Video İnceleme 2 yıl 4 kameralı Xiaomi Redmi Note 6 Pro tanıtıldı: İşte özellikleri ve fiyatı 2 yıl Zeiss ilk tam kare dijital fotoğraf makinesini duyurdu: ZX1 2 yıl Sağlık verileri her geçen yıl daha savunmasız hale geliyor 2 yıl Türkiye’nin ekonomisi ABD’li şirkete emanet 2 yıl TOFAŞ ve Renault üretime ara verdi 2 yıl Yolculuklarda çocuklara verilen tabletler ölümcül olabilir 2 yıl OnePlus 6T'nin pil kapasitesi de ortaya çıktı 2 yıl GÖRÜNTÜLENEN PureVPN'de iki güvenlik açığı tespit edildi! Sonraki Vivo dördüncü nesil ekrandan parmak izi okuyucusunu duyurdu 2 yıl SwiftKey klavyesine anlık tercüme desteği geldi 2 yıl Burger King'in yapay zeka ile oluşturulmuş garip reklamları tepki çekiyor 2 yıl Oculus Go için hafıza kartı desteği geliyor, Oculus Go 2 yolda 2 yıl Orbital 2 kontrolcüsü Surface Dial ve MacBook Touch Bar ile rekabet edecek 2 yıl ABD Menkul Kıymetler ve Borsa Komisyonu, Elon Musk'ı dolandırıcılıkla suçluyor 2 yıl Kısa Devre | PC Donanımları ve teknolojileri programı 2 yıl Japonya'nın göktaşına iniş yapan uzay aracından inanılmaz fotoğraflar 2 yıl 20 yılı geride bırakan Google’ın kurulduğu garaja yakından bakın 2 yıl 10 GB RAM'li ilk akıllı telefonu Oppo Find X olacak 2 yıl OnePlus 6T'nin yeni görselleri ve videosu yayınlandı 2 yıl Red Dead Redemption 2, tam 105 gb depolama alanı isteyecek 2 yıl 5 kameralı LG V40 ThinQ'nun tanıtım videosu yayınlandı 2 yıl Çinli teknoloji şirketi Türk Telekom hisselerini satın alabilir 2 yıl Nokia 7 Plus için Android Pie güncellemesi gecikecek 2 yıl Tırtıla benzeyen robot insan vücudunda ilaç taşıyabilir 2 yıl Yönetmelik taslağı yayınlandı: İnternet yayınlarına RTÜK denetimi! 2 yıl Uçan spor araba Koncepto Milenya, halka açık ilk uçuşunu tamamladı 2 yıl Huawei Mate 20 Lite ilk izlenimler | Fiyatını hak ediyor mu? 2 yıl Realme 2 Pro resmi olarak tanıtıldı: Snapdragon 660 işlemci, 8 GB RAM Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim