به نقل از «همشهری آنلاین»

حذف معروف‌ترین VPN به دلیل مسائل امنیتی

تاریخ انتشار: ۱۲ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۷۹۰۸۸۵

به گزارش همشهری آنلاین به نقل از ایسنا، در برخی از کشورهای جهان که قوانین محدودکننده‌ای برای استفاده کاربران و شهروندان از اینترنت و اپلیکیشن‌های اینترنتی وجود دارد و بسیاری از نرم‌افزار و برنامه‌های محبوب آنها فیلتر و مسدود است، کاربران مجبورند برای دسترسی و استفاده از آن به نصب، دریافت و استفاده از اپلیکیشن‌های فیلترشکن موسوم به VPN روی آورند که بسیاری از آنها در پلتفرم فروشگاه‌های آنلاین و اینترنتی همچون گوگل پلی‌استور و اپ استور اپل وجود دارد که برخی از آنها رایگان و برخی دیگر نیز به‌صورت پولی در دسترس کاربران قرار می‌گیرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

گزارش‌های منتشرشده از سوی متخصصان و کارشناسان فعال در حوزه امنیت سایبری حاکی از آن است که در اپلیکیشن‌های فیلترشکن رایگان موسوم به VPN، حفره‌های امنیتی و آسیب‌پذیری‌های زیادی وجود دارد که اطلاعات و داده‌های شخصی کاربران را شدیدا به مخاطره خواهد انداخت و حریم خصوصی آنها را نقض خواهد کرد.

درباره استفاده از فیلترشکن‌ها و موضع دولت با فیلترینگ، محمدجواد آذری جهرمی - وزیر ارتباطات و فناوری اطلاعات - پیش از این اظهار کرده بود: درست است که بسیاری از فیلترشکن‌ها خدمات ظاهری خوبی به کاربر ارایه می‌دهند و به همین دلیل کاربران به استفاده از آن‌ها علاقه‌مندند اما بنا به گزارش‌هایی که مراکز معتبر منتشر می‌کنند، این نوع نرم‌افزارها استفاده ضدامنیتی دارند و نوعی باج‌افزارند که به جمع‌آوری اطلاعات مشترکین اقدام می‌کنند و فراگیری و استفاده از فیلترشکن‌ها تبعات بسیار زیادی دارد.

برنامه SuperVPN Free VPN Client یک برنامه اندرویدی رایگان است که از چهار سال پیش با ۱۰ هزار نصب شروع به فعالیت کرد و هم‌اکنون بیش از ۱۰۰ میلیون نصب فعال دارد. گوگل تایید کرده است که این برنامه با بیش از ۱۰۰ میلیون نصب فعال دارای آسیب‌پذیری است که منجر به شنود همه‌ ترافیک کاربر می‌شود.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به بررسی این آسیب‌پذیری که توسط محققان امنیتی در VPNpro کشف شده است، اشاره کرده است. این برنامه به هاست‌های متعدد متصل می‌شود و در یکی از این هاست‌ها payload (حاوی کدهای مخرب) مشکوکی با اتصال ناامن HTTP از برنامه به هاست ارسال می‌شود.

این payload حاوی داده‌های رمزنگاری‌شده بود که در پاسخ، payload مشابهی‌ دریافت می‌کرد. این payload حاوی کلیدهای مورد نیاز برای رمزگشایی داده بود که با رمزگشایی آن، اطلاعات حساس سرور شامل گواهینامه‌های سرور و اعتبارنامه‌ها که سرور VPN برای احراز هویت احتیاج داشت به دست آمد. محققان با جایگذاری اطلاعات سرور SuperVpn با سرور آزمون خود، به نتایجی دست یافتند.

اتصالاتی که از HTTP ناامن و آشکار استفاده می‌کنند ممنوع نیستند، ترافیک HTTP رمزنگاری نمی‌شوند در نتیجه هر فردی با رهگیری ترافیک قادر به شنود ارتباطات کاربر خواهد بود. از طرفی Payloadهای ارسالی مبهم‌سازی (obfuscated) شده‌اند: اطلاعات ارسالی از برنامه (کاربر) و سرور رمزنگاری‌شده است، در برنامه کلیدهای رمزنگاری hardcode شده یافت شده و وجود رمزنگاری payloadهای مذکور، کلیدهای موردنیاز برای رمزگشایی در خود برنامه موجود است.

این Payloadها حاوی اعتبارنامه‌های EAP هستند و VPNها از اعتبارنامه‌های EAP برای جلوگیری از اتصالات خارج از برنامه به سرور خود استفاده می‌کنند. اما با ارسال اعتبارنامه‌های EAP  در ‌payloadهایی که رمزنگاری نشده‌اند یا رمزنگاری ضعیفی دارند استفاده از اعتبارنامه‌های EAP عملا بی‌فایده خواهد بود. با استفاده از این آسیب‌پذیری علاوه بر امکان حمله مرد میانی و شنود ترافیک، مهاجم می‌تواند با تغییر جزییات اتصال VPN، کاربر را به جای اتصال به سرور VPN اصلی ‌مجبوربه اتصال به سرور مخرب خود کند.

همچنین برنامه Supervpn مطابق شکل شماره زیر، پیش‌تر در سال ۲۰۱۶ در مقاله‌ای پروهشی به عنوان برنامه مخرب شناخته شده بود. به همین دلیل در نهایت این برنامه، در هفتم آوریل از پلی‌استور گوگل حذف شد.

انتهای پیام

کد خبر 506812 برچسب‌ها شرکت گوگل

منبع: همشهری آنلاین

کلیدواژه: شرکت گوگل اعتبارنامه های EAP اعتبارنامه ها آسیب پذیری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.hamshahrionline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «همشهری آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۷۹۰۸۸۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تعاونی های تولیدی، محور اقدامات بخش تعاون هستند

به گزارش خبرگزاری مهر، حامد ویس کرمی، معاون امور تعاون وزارت تعاون، کار و رفاه اجتماعی در بازدید از شهرک صنعتی شمس آباد، تولید را هویت و مبنای تحول و تعالی اقتصادهای رو به تعالی و توسعه‌ای برشمرد و گفت: شناسایی ظرفیت‌های تولیدی بخش تعاون با رویکرد ایجاد تحول در چرخه اقتصاد تعاونی یک ضرورت و در دستور کار معاونت امور تعاون است.

وی ضمن تبریک روز و هفته کارگر به جامعه کارگری که همواره در خط مقدم عرصه تولید به رغم مشکلات حضور دارند، اظهار کرد: حضور پرتلاش جامعه کارگری ناشی از روحیه همگرایی، همبستگی، اهتمام و اتحاد جمعی در به نتیجه رساندن هدفی واحد همواره مورد توجه ارکان مختلف مدیریت کشور و ستودنی و قابل ستایش است.

وی با اشاره به اینکه گذر از چالش‌ها و مشکلات دامن گیر بخش تعاون، مستلزم همکاری دو جانبه بدنه دولتی و غیردولتی بخش تعاون است، افزود: حیات رو به توسعه تعاونی‌ها دارای ظرفیت‌های لازم برای ورود مؤثر به بازارهای بین‌المللی نقش‌آفرین، تأثیرگذار و همراه با مشارکت‌های مردم در فعالیت‌های اقتصادی مد نظر و مورد تأکید مقام معظم رهبری است.

وی بازشناسی، احیا، بازآفرینی ظرفیت‌ها و قابلیت‌های تعاونی‌ها با اتکا به تمهیدات و سیاست‌های حمایتی، تشویقی و ترغیبی و مورد تأکید در قانون تعاون با اولویت تعاونی‌های تولیدی و صادراتی را مهم‌ترین رئوس و وظایف در دستورکار معاونت امور تعاون وزارت تعاون، کار و رفاه اجتماعی بر شمرد.

ویس کرمی تصریح کرد: تکمیل زنجیره تعاون و نیز طراحی زنجیره ارزش در تعاون موضوع در دستور کار دفاتر ستادی و مدیران این بخش‌ها است که در صورت تحقق، ظرفیت بالقوه‌ای را در به نتیجه رساندن برنامه‌های توسعه‌ای بخش تعاون، در اختیار ما قرار خواهد داد.

معاون امور تعاون گفت: در سال جهش تولید با مشارکت مردم، برنامه‌ریزی برای تقویت و توانمندسازی اتحادیه‌ها و تعاونی‌های تولیدی در رأس امور و برنامه‌ها و مأموریت‌های وزارت تعاون، کار و رفاه اجتماعی است چرا که با به حرکت در آمدن چرخ‌های تولید، گذر از سد تحریم‌های خارجی تا ایجاد تکاپو و تحول در نظام و ساختار اقتصاد تعاونی و حتی ملی کار چندان دشوار و محالی نیست.

وی بر مشارکت، حضور متولیان و مدیران شاغل در حوزه تولید به منظور تجزیه و تحلیل شرایط موجود، ارزیابی کمی و کیفی ظرفیت‌ها و قابلیت‌های راکد و فعال، برنامه‌ریزی جهت بازآفرینی، احیا و تقویت ساز و کارها و ابزارهای حرکتی تا تحقق اهداف تاکید کرد.

معاون امور تعاون وزارت تعاون، کار و رفاه اجتماعی گفت: حضور رقابتی در عرصه‌های مختلف موضوعی است که دولت و بخش غیردولتی اعم از تعاونی و غیرتعاونی توأمان و دوشادوش با هم باید در آن ایفای نقش کرده و تبادل اطلاعات و مشارکت داشته باشند.

ویس کرمی بر طراحی و فعال سازی سامانه جامع و کاربردی مدیریت کسب و کار با هدف ارزیابی آنی و در لحظه عملکرد، آمار و اطلاعات، ظرفیت‌ها، قابلیت‌ها و حتی دریافت اطلاعات محصولات و خدمات شرکت‌های تعاونی به لحاظ کیفی و کمی تا تکمیل زنجیره ارزش تعاون برای حضور و ورود رقابتی در بازارهای اقتصاد داخلی و خارجی تاکید کرد.

وی ادامه داد: هرگونه برنامه‌ریزی و مدیریت امور توأم با نظارت‌های عالی و جزئی در بخش تعاون مستلزم دسترسی به آمار، اطلاعات و اشراف کامل بر شاخص‌ها و وضعیت تعاونی‌ها است.

معاون امور تعاون در پایان گفت: ساختار تعاونی مطلوب‌ترین شکل عملیاتی کردن پروژه‌های احداث واحدهای مسکونی، محیطی فرهنگی – ورزشی و مراکز آموزشی است که باید در دستور کار قرار گیرد.

کد خبر 6089732