حذف معروفترین VPN به دلیل مسائل امنیتی
تاریخ انتشار: ۱۲ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۷۹۰۸۸۵
به گزارش همشهری آنلاین به نقل از ایسنا، در برخی از کشورهای جهان که قوانین محدودکنندهای برای استفاده کاربران و شهروندان از اینترنت و اپلیکیشنهای اینترنتی وجود دارد و بسیاری از نرمافزار و برنامههای محبوب آنها فیلتر و مسدود است، کاربران مجبورند برای دسترسی و استفاده از آن به نصب، دریافت و استفاده از اپلیکیشنهای فیلترشکن موسوم به VPN روی آورند که بسیاری از آنها در پلتفرم فروشگاههای آنلاین و اینترنتی همچون گوگل پلیاستور و اپ استور اپل وجود دارد که برخی از آنها رایگان و برخی دیگر نیز بهصورت پولی در دسترس کاربران قرار میگیرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
گزارشهای منتشرشده از سوی متخصصان و کارشناسان فعال در حوزه امنیت سایبری حاکی از آن است که در اپلیکیشنهای فیلترشکن رایگان موسوم به VPN، حفرههای امنیتی و آسیبپذیریهای زیادی وجود دارد که اطلاعات و دادههای شخصی کاربران را شدیدا به مخاطره خواهد انداخت و حریم خصوصی آنها را نقض خواهد کرد.
درباره استفاده از فیلترشکنها و موضع دولت با فیلترینگ، محمدجواد آذری جهرمی - وزیر ارتباطات و فناوری اطلاعات - پیش از این اظهار کرده بود: درست است که بسیاری از فیلترشکنها خدمات ظاهری خوبی به کاربر ارایه میدهند و به همین دلیل کاربران به استفاده از آنها علاقهمندند اما بنا به گزارشهایی که مراکز معتبر منتشر میکنند، این نوع نرمافزارها استفاده ضدامنیتی دارند و نوعی باجافزارند که به جمعآوری اطلاعات مشترکین اقدام میکنند و فراگیری و استفاده از فیلترشکنها تبعات بسیار زیادی دارد.
برنامه SuperVPN Free VPN Client یک برنامه اندرویدی رایگان است که از چهار سال پیش با ۱۰ هزار نصب شروع به فعالیت کرد و هماکنون بیش از ۱۰۰ میلیون نصب فعال دارد. گوگل تایید کرده است که این برنامه با بیش از ۱۰۰ میلیون نصب فعال دارای آسیبپذیری است که منجر به شنود همه ترافیک کاربر میشود.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به بررسی این آسیبپذیری که توسط محققان امنیتی در VPNpro کشف شده است، اشاره کرده است. این برنامه به هاستهای متعدد متصل میشود و در یکی از این هاستها payload (حاوی کدهای مخرب) مشکوکی با اتصال ناامن HTTP از برنامه به هاست ارسال میشود.
این payload حاوی دادههای رمزنگاریشده بود که در پاسخ، payload مشابهی دریافت میکرد. این payload حاوی کلیدهای مورد نیاز برای رمزگشایی داده بود که با رمزگشایی آن، اطلاعات حساس سرور شامل گواهینامههای سرور و اعتبارنامهها که سرور VPN برای احراز هویت احتیاج داشت به دست آمد. محققان با جایگذاری اطلاعات سرور SuperVpn با سرور آزمون خود، به نتایجی دست یافتند.
اتصالاتی که از HTTP ناامن و آشکار استفاده میکنند ممنوع نیستند، ترافیک HTTP رمزنگاری نمیشوند در نتیجه هر فردی با رهگیری ترافیک قادر به شنود ارتباطات کاربر خواهد بود. از طرفی Payloadهای ارسالی مبهمسازی (obfuscated) شدهاند: اطلاعات ارسالی از برنامه (کاربر) و سرور رمزنگاریشده است، در برنامه کلیدهای رمزنگاری hardcode شده یافت شده و وجود رمزنگاری payloadهای مذکور، کلیدهای موردنیاز برای رمزگشایی در خود برنامه موجود است.
این Payloadها حاوی اعتبارنامههای EAP هستند و VPNها از اعتبارنامههای EAP برای جلوگیری از اتصالات خارج از برنامه به سرور خود استفاده میکنند. اما با ارسال اعتبارنامههای EAP در payloadهایی که رمزنگاری نشدهاند یا رمزنگاری ضعیفی دارند استفاده از اعتبارنامههای EAP عملا بیفایده خواهد بود. با استفاده از این آسیبپذیری علاوه بر امکان حمله مرد میانی و شنود ترافیک، مهاجم میتواند با تغییر جزییات اتصال VPN، کاربر را به جای اتصال به سرور VPN اصلی مجبوربه اتصال به سرور مخرب خود کند.
همچنین برنامه Supervpn مطابق شکل شماره زیر، پیشتر در سال ۲۰۱۶ در مقالهای پروهشی به عنوان برنامه مخرب شناخته شده بود. به همین دلیل در نهایت این برنامه، در هفتم آوریل از پلیاستور گوگل حذف شد.
انتهای پیام
کد خبر 506812 برچسبها شرکت گوگلمنبع: همشهری آنلاین
کلیدواژه: شرکت گوگل اعتبارنامه های EAP اعتبارنامه ها آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.hamshahrionline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «همشهری آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۷۹۰۸۸۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تعاونی های تولیدی، محور اقدامات بخش تعاون هستند
به گزارش خبرگزاری مهر، حامد ویس کرمی، معاون امور تعاون وزارت تعاون، کار و رفاه اجتماعی در بازدید از شهرک صنعتی شمس آباد، تولید را هویت و مبنای تحول و تعالی اقتصادهای رو به تعالی و توسعهای برشمرد و گفت: شناسایی ظرفیتهای تولیدی بخش تعاون با رویکرد ایجاد تحول در چرخه اقتصاد تعاونی یک ضرورت و در دستور کار معاونت امور تعاون است.
وی ضمن تبریک روز و هفته کارگر به جامعه کارگری که همواره در خط مقدم عرصه تولید به رغم مشکلات حضور دارند، اظهار کرد: حضور پرتلاش جامعه کارگری ناشی از روحیه همگرایی، همبستگی، اهتمام و اتحاد جمعی در به نتیجه رساندن هدفی واحد همواره مورد توجه ارکان مختلف مدیریت کشور و ستودنی و قابل ستایش است.
وی با اشاره به اینکه گذر از چالشها و مشکلات دامن گیر بخش تعاون، مستلزم همکاری دو جانبه بدنه دولتی و غیردولتی بخش تعاون است، افزود: حیات رو به توسعه تعاونیها دارای ظرفیتهای لازم برای ورود مؤثر به بازارهای بینالمللی نقشآفرین، تأثیرگذار و همراه با مشارکتهای مردم در فعالیتهای اقتصادی مد نظر و مورد تأکید مقام معظم رهبری است.
وی بازشناسی، احیا، بازآفرینی ظرفیتها و قابلیتهای تعاونیها با اتکا به تمهیدات و سیاستهای حمایتی، تشویقی و ترغیبی و مورد تأکید در قانون تعاون با اولویت تعاونیهای تولیدی و صادراتی را مهمترین رئوس و وظایف در دستورکار معاونت امور تعاون وزارت تعاون، کار و رفاه اجتماعی بر شمرد.
ویس کرمی تصریح کرد: تکمیل زنجیره تعاون و نیز طراحی زنجیره ارزش در تعاون موضوع در دستور کار دفاتر ستادی و مدیران این بخشها است که در صورت تحقق، ظرفیت بالقوهای را در به نتیجه رساندن برنامههای توسعهای بخش تعاون، در اختیار ما قرار خواهد داد.
معاون امور تعاون گفت: در سال جهش تولید با مشارکت مردم، برنامهریزی برای تقویت و توانمندسازی اتحادیهها و تعاونیهای تولیدی در رأس امور و برنامهها و مأموریتهای وزارت تعاون، کار و رفاه اجتماعی است چرا که با به حرکت در آمدن چرخهای تولید، گذر از سد تحریمهای خارجی تا ایجاد تکاپو و تحول در نظام و ساختار اقتصاد تعاونی و حتی ملی کار چندان دشوار و محالی نیست.
وی بر مشارکت، حضور متولیان و مدیران شاغل در حوزه تولید به منظور تجزیه و تحلیل شرایط موجود، ارزیابی کمی و کیفی ظرفیتها و قابلیتهای راکد و فعال، برنامهریزی جهت بازآفرینی، احیا و تقویت ساز و کارها و ابزارهای حرکتی تا تحقق اهداف تاکید کرد.
معاون امور تعاون وزارت تعاون، کار و رفاه اجتماعی گفت: حضور رقابتی در عرصههای مختلف موضوعی است که دولت و بخش غیردولتی اعم از تعاونی و غیرتعاونی توأمان و دوشادوش با هم باید در آن ایفای نقش کرده و تبادل اطلاعات و مشارکت داشته باشند.
ویس کرمی بر طراحی و فعال سازی سامانه جامع و کاربردی مدیریت کسب و کار با هدف ارزیابی آنی و در لحظه عملکرد، آمار و اطلاعات، ظرفیتها، قابلیتها و حتی دریافت اطلاعات محصولات و خدمات شرکتهای تعاونی به لحاظ کیفی و کمی تا تکمیل زنجیره ارزش تعاون برای حضور و ورود رقابتی در بازارهای اقتصاد داخلی و خارجی تاکید کرد.
وی ادامه داد: هرگونه برنامهریزی و مدیریت امور توأم با نظارتهای عالی و جزئی در بخش تعاون مستلزم دسترسی به آمار، اطلاعات و اشراف کامل بر شاخصها و وضعیت تعاونیها است.
معاون امور تعاون در پایان گفت: ساختار تعاونی مطلوبترین شکل عملیاتی کردن پروژههای احداث واحدهای مسکونی، محیطی فرهنگی – ورزشی و مراکز آموزشی است که باید در دستور کار قرار گیرد.
کد خبر 6089732