CyberGhostVPN Linux-klient sårbar för MITM, RCE, LPE - skrivning

mmmds · June 12, 2025, 6:32pm

cmm1107 · June 12, 2025, 6:32pm

Skit VPN-leverantör som är skit

Max-P · June 12, 2025, 6:32pm

Den är skriven i Python, och… de använder curl för att göra en HTTP-förfrågan? Inte ens en riktig subprocess.spawn, utan rätt och slätt bygga en curl-kommandorad för att köra i ett skal?!

Det är bortom patetiskt.

thehunter699 · June 12, 2025, 6:32pm

Jösses. Om det är så här de hanterar säkerhet, kan man ju tänka sig server-sidan

FunDeckHermit · June 12, 2025, 6:32pm

Det där Linux-skriptet är ytterst skräp, har väntat på uppdateringar ända sedan evigheter för mitt OS.

Cyberghost bör bara släppa Linux-stöd och fokusera på Windows. Låt andra ta hand om de krävande Linux-användarna.

syberghost · June 12, 2025, 6:32pm

Jag skyller på deras stavfel i namnet.

erdy · June 12, 2025, 6:32pm

En till påminnelse om varför folk inte borde använda slumpmässiga VPN-leverantörsklienter.

JasperInTheSky · June 12, 2025, 6:32pm

Vad gör dessa killar så dåliga?

MaracxMusic · June 12, 2025, 6:32pm

REDIGERING:
Källa: RestorePrivacy Review

Nackdelar

Clampiga VPN-appar

Långsamma hastigheter

Webbplatsen använder aggressiv spårning

Trasig annonsblockerare för HTTPS-sidor

Kopplingsloggar

Överbelastade servrar

Numera ägs av ett konglomerat

dåligt rykte

Vem äger CyberGhost?
→ Kape Technologies (tidigare Crossrider)

2017 köptes CyberGhost av ett israeliskt företag som heter Crossrider för €9.2 miljoner.

Nyligen köpte Kape (tidigare Crossrider) ExpressVPN för nästan 1 miljard dollar, samt ett antal VPN-recensionssajter.

Det här är en trend där VPNs köps upp av externa investerare.
Det är en trend i konsolidering.

Crossrider, CyberGhost och malware

Enligt Malwarebytes och många andra ansedda webbplatser för internetsäkerhet, användes Crossrider-plattformen för att infektera användarens dator med ”adware eller andra monetiseringsmetoder”.

2018 bestämde sig Crossrider för att byta namn till Kape Technologies.

Som VD sa, var namnbytet ett försök att distansera Kape från skumma “tidigare aktiviteter”.

imkish · June 12, 2025, 6:32pm

En sak som slår mig är att de är under Kape-portfolio. Även om vi accepterar att Kape inte kommer göra några uppenbara intrång i sekretessen om de inte redan gjort det, är det faktum att de fortsätter köpa VPN-leverantörer mycket oroande för mig.

Max-P · June 12, 2025, 6:32pm

Python är ett perfekt val för portabilitet. Så inget fel där.

Det är poängen, de har hela Python tillgängligt för sig, och en packare för att bunta eventuella beroenden de vill ha, och de valde att skicka ut, dåligt.

ComposerOne6538 · June 12, 2025, 6:32pm

Någon rekommendation för en relativt bättre VPN-leverantör?

MaracxMusic · June 12, 2025, 6:32pm

PrivacyGuides VPN-Rekommendationer