حذف مشهور ترین VPN بوسیله دلیل مسائل امنیتی

به گزارش همشهری آنلاین به نقل از ایسنا، در فداکار از کشورهای جهان که قوانین محدودکننده ای برای استفاده کاربران و شهروندان از اینترنت و اپلیکیشن های اینترنتی وجود دارد و بسیاری از کند افزار و دستور کار های محبوب آنها فیلتر و مسدود است، کاربران مجبورند برای دسترسی و استفاده از آن به نصب، گرفتن و کاربرد از اپلیکیشن های فیلترشکن موسوم به VPN روی آورند که بسیاری از آنها در پلتفرم فروشگاه های آنلاین و اینترنتی همچون گوگل پلی استور و اپ استور اپل وجود دارد که فدایی از آنها مجانی و برخی دیگر نیز به صورت پولی در دسترس کاربران استراحت می گیرد.

گزارش های منتشرشده از لفظ متخصصان و کارشناسان فعال در مملکت امنیت سایبری مشعر از آن است که تو اپلیکیشن های فیلترشکن مجانی موسوم بوسیله VPN، حفره های امنیتی و آسیب پذیری های یدکی حیات دارد که اطلاعات و داده های شخصی کاربران را شدیدا به ریسک خواهد انداخت و حریم مخصوص آنها را نقض خواهد کرد.

درباره استفاده از فیلترشکن ها و موضع دولت با فیلترینگ، محمدجواد آذری جهرمی – وزیر ارتباطات و فناوری معلومات – پیش از این اظهار کرده حیات: قرص است که بسیاری از فیلترشکن ها خدمات ظاهری خوبی به کاربر ارایه می دهند و بوسیله همین دلیل کاربران بوسیله استفاده از آن ها علاقه مندند اما بنا بوسیله گزارش هایی که مراکز عفیف منتشر می کنند، این نوع بطی ء افزارها استعمال ضدامنیتی دارند و نوعی باج افزارند که به جمع آوری معلومات مشترکین اقدام می کنند و پرورش و استعمال از فیلترشکن ها تبعات بسیار زیادی دارد.

برنامه SuperVPN Free VPN Client یک پروگرام اندرویدی رایگان است که از چهار سال پیش با ۱۰ هزار انتصاب نخست به فعالیت کرد و هم اینک بسیار از ۱۰۰ میلیون نصب فعال دارد. گوگل تایید کرده است که این پروگرام با بیش از ۱۰۰ میلیون نصب فعال دارای آسیب پذیری است که منجر بوسیله شنود همه ترافیک کاربر می شود.

مرکز خبره (مدیریت امداد و هماهنگی رخدادهای رایانه ای) به معاینه این آسیب پذیری که توسط محققان امنیتی در VPNpro کشف شده است، اشاره کرده است. این برنامه بوسیله هاست های متعدد هموار می شود و در یکی از این هاست ها payload (حاوی کدهای مخرب) مشکوکی با همراهی ناامن HTTP از برنامه به هاست ارسال می شود.

این payload حاوی داده های رمزنگاری شده وجود که درون پاسخ، payload مشابهی دریافت می کرد. این payload حاوی کلیدهای مورد نیاز بخاطر رمزگشایی داده بود که با رمزگشایی آن، داده ها حساس آقا دربرگیرنده گواهینامه های ارباب و اعتبارنامه ها که خداوندگار VPN بخاطر احراز هویت احتیاج داشت بوسیله دست آمد. محققان با جایگذاری اطلاعات سرور SuperVpn با کارفرما آزمون خود، بوسیله نتایجی دست یافتند.

اتصالاتی که از HTTP ناامن و آشکار استفاده می کنند ممنوع نیستند، ترافیک HTTP رمزنگاری نمی شوند داخل نتیجه هر ویژگی با رهگیری ترافیک قادر به شنود ارتباطات کاربر خواهد حیات. از طرفی Payloadهای ارسالی مرموز سازی (obfuscated) شده اند: اطلاعات ارسالی از برنامه (کاربر) و سرور رمزنگاری شده است، در برنامه کلیدهای رمزنگاری hardcode شده یافت شده و وجود رمزنگاری payloadهای مذکور، کلیدهای موردنیاز برای رمزگشایی داخل خود برنامه موجود است.

این Payloadها حاوی اعتبارنامه های EAP هستند و VPNها از اعتبارنامه های EAP برای جلوگیری از اتصالات خارج از برنامه بوسیله آقا خویشتن استفاده می کنند. اما با ارسال اعتبارنامه های EAP  در payloadهایی که رمزنگاری نشده اند یا رمزنگاری ضعیفی دارند مصرف از اعتبارنامه های EAP عملا بی فایده خواهد بود. با کاربرد از این آسیب پذیری علاوه بر امکان حمله مرد میانی و شنود ترافیک، متصرف می تواند با تغییر جزییات اتصال VPN، کاربر را به جای اتصال به سرور VPN حقیقی مجبوربه اتصال به ارباب مخرب خویشتن نرم.

نیز برنامه Supervpn مطابق شکل شماره زیر، پیش تر در سال ۲۰۱۶ درون مقاله ای پروهشی به نشانی برنامه انقلابی شناخته شده حیات. به همین دلیل درون نهایت این برنامه، در هفتم آوریل از پلی استور گوگل حذف شد.

انتهای پیام