Được phát triển bởi AnchorFree GmbH, Hotspot Shield là một dịch vụ VPN có sẵn và miễn phí trên Google Play Store và Mac App Store với khoảng 500 triệu người dùng trên khắp thế giới.

Dịch vụ hứa hẹn bảo mật tất cả các hoạt động trực tuyến, ẩn địa chỉ IP và danh tính của người dùng và bảo vệ họ tránh khỏi hoạt động bị theo dõi bằng cách chuyển mạng kết nối và mã hóa các thông tin tìm kiếm của người dùng.

Tuy nhiên, một lỗ hổng được phát hiện trên Hotspot Shield đã gây ra việc rò rỉ dữ liệu người dùng, như tên của mạng wifi (khi thực hiện kết nối), địa chỉ IP, vị trí của người dùng và các thông tin nhạy cảm khác.

Cụ thể, lỗ hổng bảo mật có tên CVE-2018-6460 đã được một nhà nghiên cứu an ninh độc lập Paulos Yibelo phát hiện và thông báo tới hãng này. Tuy nhiên, vì không nhận được phản hồi nào của AnchorFree, nên chi tiết về lỗ hổng đã được công bố.

Lỗ hổng này nằm trong máy chủ web local (IP 127.0.0.1 và cổng 895) mà Hotspot Shield cài đặt trên máy của người dùng. Máy chủ này có hàng loạt các điểm đầu cuối JSONP, vì thế có thể dễ dàng tiếp cận tới các truy cập vô danh, cũng như có thể tiết lộ các thông tin nhạy cảm về các dịch vụ VPN đang hoạt động, bao gồm cả thông số cấu hình. http://localhost:895/status.js tạo ra một phản hồi JSON, tiết lộ trạng thái kết nối với VPN, địa chỉ IP thật, thông số cấu hình.

Do dữ liệu đầu vào của người dùng không được kiểm soát đầy đủ, kẻ tấn công bất kỳ có thể gửi một lệnh POST tới /status.js với tham số func = $ _ APPLOG.Rfunc và trích xuất các thông tin nhạy cảm.

Trong một tuyên bố, người phát ngôn của AnchorFree đã thừa nhận lỗi này, nhưng đã phủ nhận việc nó có thể tiết lộ địa chỉ IP như Yibelo đã nói, công ty đã phát hiện ra rằng, lỗ hổng này không làm rò rỉ địa chỉ IP thực của người dùng hoặc bất kỳ thông tin cá nhân nào, nhưng có thể tiết lộ một số thông tin chung chung như quốc gia của người dùng.