NordVPN دو عیب اساسی را که می تواند داده های مشتری را در معرض نمایش بگذارد ، برطرف کرد * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

NordVPN "title =" NordVPN "/> </div>
<ul>
<li><strong> دو گزارش HackerOne نشان می دهد که NordVPN با افشای اطلاعات کاربران مشکل جدی داشته است. </strong></li>
<li><strong> هر دو مشکل از دسامبر 2019 برطرف شده است ، اما می توانند اعتماد کاربران را به اشتراک بگذارند. </strong></li>
<li><strong> NordVPN در دو ماه گذشته مشكلات خود را نشان داده است ، اما همچنان يك انتخاب برتر در زمينه است. </strong></li>
</ul>
<p> NordVPN ماه گذشته دو آسيب پذيري مهم را برطرف كرد ، كه در فضاي حفره "HackerOne" كشف شدند. بستر شکارچیان: طبق آنچه که مشخص شد ، هر کسی می تواند درخواست HTTP POST را به "join.nordvpn.com" ارسال کند تا اساساً آدرس های ایمیل و روش پرداخت سایر کاربران را بخواند بدون اینکه احراز هویت کند. سایر جزئیات موجود در این ارزهای مورد استفاده ، URL پرداخت ، مقدار و کالایی که آنها خریداری کرده اند چیست. این آسیب پذیری هیچ ارتباطی با گذرواژه کاربر و چقدر قدرتمند بودن آن ندارد ، زیرا این امر کاملاً نادیده گرفته شده است. </p>
<p> یک چیز به یاد داشته باشید این است که درخواستهای HTTP POST شماره های "user_id" را برمی گردانند ، بنابراین یک هکر احتمالی مجبور به انجام شمارش شناسه است. برای کسی ممکن است که یک اسکریپت بنویسد تا شناسنامه ها را ثبت کند و چندین POSTS ارسال کند تا هر شناسه معتبر را پیدا کند. این یک روند دشوار است ، اما هنوز هم ممکن است. این محقق که این موضوع را کشف کرده است ، مبلغ 1000 دلار دریافت کرده است ، در حالی که این اشکال از دسامبر 2019 به طور کامل برطرف شده است. </p>
<p> دومین اشکال که پرداخت 500 دلار داشت و در همان زمان فاش شد ، مربوط به اشکال در سیستم تنظیم مجدد رمز عبور است. از سیستم عامل به طور خاص ، سیستم محدودیتی برای نرخ ندارد و از این رو می توان برای حلقه از طریق یک درخواست استفاده کرد. این امر باعث می شود "ارسال نامه / بمباران گسترده" برای دارنده حساب ایجاد شود. در مورد تجارت ، این نقص به طور بالقوه می تواند وقفه قابل توجهی را ایجاد کند. NordVPN این مسئله را در دسامبر سال 2019 برطرف کرد ، بنابراین اگر کسی سعی در ایجاد درخواست های زیادی داشته باشد ، اکنون می تواند پاسخ "کد وضعیت 429" را دریافت کند. </p>
<p> Jody Myers از NordVPN اظهارات زیر را در مورد نقص های فوق در ثبت نام کرد: </p>
<p> <em> "چنین گزارش هایی یکی از دلایلی است که ما برنامه نعمت اشکال را اجرا کرده ایم. ما از نتایج آن بسیار راضی هستیم و محققان بیشتری را ترغیب به تحلیل محصول خود می کنیم. این یک مورد جدا شده است که به دلیل محدود کردن نرخ اجرا ، فقط تعداد معدودی از کاربران را تحت تأثیر قرار می دهد. از لحاظ تئوریکی ، فقط آدرسهای ایمیل توسط شخص ثالث دیده می شدند. " ، محصول خاص <a title=

VPN همچنان یک انتخاب مطمئن و قابل اعتماد در این زمینه است. این مرتبا توسط حسابرسان آزمایش نفوذ مورد بررسی قرار می گیرد و توسط شکارچیان فضل اشکال مانند افراد فعال در HackerOne مورد بررسی قرار می گیرد. نقص ها همیشه وجود دارد ، بنابراین پیدا کردن و رفع آنها جایی است که باید تمرکز شود و NordVPN به نظر می رسد با مسئولیت پذیری در آن قسمت عمل می کند.