{"id":200660,"date":"2018-02-08T00:10:00","date_gmt":"2018-02-07T23:10:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200660"},"modified":"2019-08-13T22:19:28","modified_gmt":"2019-08-13T20:19:28","slug":"hotspot-shield-petzt-nutzerdaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/08\/hotspot-shield-petzt-nutzerdaten\/","title":{"rendered":"Hotspot Shield petzt Nutzerdaten"},"content":{"rendered":"

[German<\/a>]Sicherheitsforscher haben festgestellt, dass der VPN-Dienst Hotspot Shield, der eigentlich die Privatsph\u00e4re gew\u00e4hrleisten soll, sensitive Informationen, u.a. die IP-Adresse des Nutzers verr\u00e4t. <\/p>\n

<\/p>\n

Worum geht es?<\/h2>\n

\"\"Ein virtuelles privates Netzwerk<\/a> (VPN) baut eine geschlossene Punkt-zu-Punkt-Verbindung zwischen einem Ger\u00e4t\/Nutzer und den besuchten Seiten \u00fcber das Internet auf. Dadurch kann ein Client quasi per Internet als Transportmedium an ein anderes Netzwerk (z.B. in Firmen) angebunden werden. Eine VPN-Verbindung kann zus\u00e4tzlich noch verschl\u00fcsselt werden, um die Kommunikation vertraulich zu halten.<\/p>\n

Im Privatbereich werden VPN-L\u00f6sungen schon mal gerne eingesetzt, um auf Webinhalte zuzugreifen, die in Deutschland gesperrt sind (siehe z.B. hier<\/a>). So mancher Benutzer versucht per Virtual Private Network (VPN) die Privatsph\u00e4re im Internet zu sch\u00fctzen.<\/p>\n

Der VPN-Dienst Hotspot Shield<\/h2>\n

Die Firma AnchorFree ist einer der gr\u00f6\u00dften VPN-Provider in den USA, d\u00fcrfte den meisten Leser aber nichts sagen. Die Firma steht hinter dem Dienst HotSpot Shield VPN, der auch in Deutschland verf\u00fcgbar<\/a> ist. Die Firma wirbt auf ihrer Webseite mit: <\/p>\n

\n

Holen Sie sich Internet-Privatleben, Sicherheit, blockiert den Zugriff auf Websites und mehr durch den Download Hotspot Shield VPN heute.<\/p>\n<\/blockquote>\n

Im Google Play Store gibt es die App Hotspot Shield Kostenlos VPN Proxy WiFi Sicherheit<\/a> und auch f\u00fcr macOS ist der Dienst verf\u00fcgbar. Die Zahl der Nutzer liegt weltweit so bei ca. 500 Millionen. <\/p>\n

\"HotSpot <\/p>\n

Wer ein Hotspot Shield VPN einsetzt, macht dies, um im Netz durch Dritte nicht einsehbar zu sein und m\u00f6glicherweise im Glauben, seine Internet-Privatsph\u00e4re zu sch\u00fctzen. Im August 2017 hatte ich im Blog-Beitrag Teilt Hotspot Shield VPN Nutzerdaten mit Werbefirmen?<\/a> bereits \u00fcber einen Patzer von Hotspot Shield berichtet. Die teilen Daten der Benutzer mit Werbefirmen. <\/p>\n

Sicherheitsl\u00fccke petzt Benutzerdaten<\/h2>\n<\/p>\n

In Hotspot Shield hat der Sicherheitsforscher Paulos Yibelo jetzt aber eine Information Disclosure-Schwachstelle entdeckt. \u00dcber die Sicherheitsl\u00fccke CVE-2018-6460 lassen sich Informationen \u00fcber den VPN-Benutzer wie der Wi-Fi-Netzwerkname (falls per WLAN verbunden), die reale IP-Adresse (erm\u00f6glicht den Standort zu ermitteln) und weitere sensitive Informationen abgreifen. Also alles in allem das Gegenteil von dem, was Hotspot Shield verspricht. <\/p>\n

Paulos Yibelo hat seine Erkenntnisse hier<\/a> publiziert. Hotspot Shield richtet einen eigenen Webserver auf dem System des Benutzers ein, um mit seinem eigenen VPN-Client zu kommunizieren. Der Server verwendet die localhost-Adresse 127.0.0.0.1 und Port 895. Auf dem Webserver werden sensible JSONP-Endpunkte mit interessanten Werten und Konfigurationsdaten gehalten, die sich abrufen lassen. <\/p>\n

Die Angabe http:[\/\/]localhost:895\/status.js generiert z.B. eine sensible JSON-Antwort, die aufzeigt, ob der Benutzer mit VPN verbunden ist. Die Abfrage verr\u00e4t, laut Yibelo auch, mit welchem VPN das System verbunden ist, was die wahre IP-Adresse ist und andere systemrelevante Informationen. Es gibt auch andere Endger\u00e4te, die sensible Daten einschlie\u00dflich Konfigurationsdetails zur\u00fcckgeben. <\/p>\n

\u00dcber DNS-Rebinding (Tavis Ormandy hat hier<\/a> \u00fcber einen solchen Bug berichtet) kann eine Webseite einen DNS-Namen erzeugen. Damit kann mit dem localhost des VPN-Clients kommuniziert werden und die oben erw\u00e4hnten Daten lassen sich abrufen. <\/p>\n

Bei ZDNet.com hat Zack Withacker das Ganze in diesem Artikel<\/a> aufbereitet. In einem Screenshot der Kommunikation ist keine IP-Adresse des Benutzersystems zu finden. Aber es werden Daten wie der Netzwerkname \u00fcbertragen. <\/p>\n

Hotspot Shield reagiert nicht<\/h2>\n

Paulos Yibelo schreibt, dass er mehrere Twitter-Nachrichten verschickt und Tickets bei Hotspot Shield er\u00f6ffnet habe. Aber der Anbieter reagiert nicht. Daher hat er das Ganze bereits am 1. Februar 2018 \u00f6ffentlich gemacht. Zudem hat er im Beitrag ein Proof-of-Concept ver\u00f6ffentlicht. Hotspot Shield w\u00fcrde ich alleine auf Grund des Beitrags von letztem August nicht mehr einsetzen. Frage: Nutzt jemand von euch Hotspot Shield?<\/p>\n

\u00c4hnliche Artikel:<\/strong>
65 % der US-Tech-Nutzer verwenden VPN<\/a>
Teilt Hotspot Shield VPN Nutzerdaten mit Werbefirmen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[German]Sicherheitsforscher haben festgestellt, dass der VPN-Dienst Hotspot Shield, der eigentlich die Privatsph\u00e4re gew\u00e4hrleisten soll, sensitive Informationen, u.a. die IP-Adresse des Nutzers verr\u00e4t.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[451,4328,4321],"class_list":["post-200660","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-datenschutz","tag-sicherheit","tag-vpn"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200660","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200660"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200660\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}