Web Analytics Made Easy - Statcounter
به نقل از «ایران آنلاین»
2024-04-29@14:13:17 GMT

بزرگترین برنامه VPN اندرویدی از پلی استور حذف شد

تاریخ انتشار: ۱۳ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۸۰۶۲۹۷
[درخواست حذف این خبر]

بزرگترین برنامه VPN اندرویدی از پلی استور حذف شد

گوگل بزرگترین برنامه VPN اندرویدی را به دلایل امنیتی از پلی استور حذف کرد.

رنامه SuperVPN Free VPN Client یک برنامه موفق اندرویدی رایگان است که از ۴ سال پیش با ۱۰ هزار نصب شروع به فعالیت کرد و هم اکنون بیش از ۱۰۰ میلیون نصب فعال دارد.

گوگل تایید کرده است که این برنامه با بیش از ۱۰۰ میلیون نصب فعال دارای آسیب‌پذیری است که منجر به شنود همه‌ ترافیک کاربر می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مرکز ماهر با بررسی این آسیب‌پذیری که توسط محققان امنیتی در VPNpro کشف شده است، اعلام کرد: با تحلیل بیشتر مشخص شد که این برنامه به هاست‌های متعدد متصل می‌شود و در یکی از این هاست‌ها payload مشکوکی با اتصال نا امن HTTP از برنامه به هاست ارسال می‌شود.این payload حاوی داده‌های رمزنگاری شده بود که در پاسخ، payload مشابه‌ دریافت می‌کرد.

این payload حاوی کلیدهای مورد نیاز برای رمزگشایی داده بود که با رمزگشایی آن، اطلاعات حساس سرور شامل گواهینامه‌های سرور و اعتبارنامه‌ها که سرور VPN برای احراز هویت احتیاج داشت به دست آمد.محققان با جایگذاری اطلاعات سرور SuperVpn با سرور آزمون خود، به نتایج زیر دست یافتند.
- اتصالاتی که از HTTP نا امن و آشکار استفاده می‌کنند ممنوع نیستند: ترافیک HTTP رمزنگاری نمی‌شوند در نتیجه هر فردی با رهگیری ترافیک قادر به شنود ارتباطات کاربر خواهد بود.

- Payloadهای ارسالی مبهم سازی (obfuscated) شده‌اند: اطلاعات ارسالی از برنامه (کاربر) و سرور رمزنگاری شده است.

- در برنامه کلیدهای رمزنگاری hardcode شده یافت شد: متاسفانه با وجود رمزنگاری payloadهای مذکور، کلیدهای موردنیاز برای رمزگشایی در خود برنامه موجود است.

- Payloadها حاوی اعتبارنامه‌های EAP هستند: VPNها از اعتبارنامه‌های EAP برای جلوگیری از اتصالات خارج از برنامه به سرور خود استفاده می‌کنند. اما با ارسال اعتبارنامه‌های EAP در payloadهایی که رمزنگاری نشده‌اند یا رمزنگاری ضعیفی دارند استفاده از اعتبارنامه‌های EAP عملا بی‌فایده خواهد بود.

با استفاده از این آسیب‌پذیری علاوه بر امکان حمله مرد میانی و شنود ترافیک، مهاجم می‌تواند با تغییر جزییات اتصال VPN، کاربر را به جای اتصال به سرور VPN اصلی ‌مجبور به اتصال به سرور مخرب خود کند.

برنامه Supervpn پیش‌تر در سال ۲۰۱۶ در مقاله‌ای پروهشی به عنوان برنامه مخرب شناخته شده بود.این برنامه به تازگی از پلی استور گوگل حذف شده است./مهر

منبع: ایران آنلاین

کلیدواژه: اعتبارنامه های EAP

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۸۰۶۲۹۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

(ویدئو) فردا بزرگترین نمایشگاه دستاورد‌های ایران افتتاح خواهد شد

کد ویدیو دانلود فیلم اصلی

دیگر خبرها

  • ایتنا۴۰ دقیقه قبل
  • امکان نصب همزمان دو اپلیکیشن در اندروید فعال شد
  • ایتنا - گوگل قابلیت دانلود و نصب همزمان دو اپلیکیشن در گوگل پلی را فعال کرده است. به نظر می رسد گوگل پس از سال ها از تست های گاه و بیگاه، قابلیت دانلود و نصب همزمان اپلیکیشن را در پلی استور ارائه کرده است. به گزارش ایتنا از مهر، برای مشاهده شیوه عملکرد این ویژگی ۲ اپ را نصب کنید و خواهید دید که آنها همزمان دانلود و نصب می شود و دیگر نیازی به انتظار برای تکمیل دانلود یک اپ و شروع دانلود دیگری نیست. می...
  • مهر۵ ساعت قبل
  • نصب همزمان ۲ اپ در موبایل اندروید ممکن شد
  • به گزارش خبرگزاری مهر به نقل از فون آرنا، به نظر می رسد گوگل پس از سال ها از تست های گاه و بیگاه، قابلیت دانلود و نصب همزمان اپلیکیشن را در پلی استور ارائه کرده است. برای مشاهده شیوه عملکرد این ویژگی ۲ اپ را نصب کنید و خواهید دید که آنها همزمان دانلود و نصب می شود و دیگر نیازی به انتظار برای تکمیل دانلود یک اپ و شروع دانلود دیگری نیست. می توان این فرایند را داخل پلی استور و همچنین روی نمایشگر رصد کرد. این...
  • مهر۵ ساعت قبل
  • هر اقدامی علیه ایران با بزرگترین پاسخ روبرو می‌شود
  • دریافت 34 MB فیلم: محمد غلامحسینی کد خبر 6091921
  • ایتنا۲۱ ساعت قبل
  • حذف اپ‌های هوش مصنوعی از اپ‌استور به دلیل محتوای نامناسب
  • ایتنا - اپل به دلیل محتوای نامناسب، اپلیکیشن های هوش مصنوعی را از فروشگاه خود حذف می کند  اپل برخی از اپلیکیشن‌های هوش مصنوعی را که می‌توانند تصاویر نامناسب جنسی را تولید کنند، از اپ استور حذف کرده است. اپل از وجود تعدادی اپلیکیشن ایجاد تصویر مبتنی بر هوش مصنوعی در اپ استور اطلاع داده بود که به عنوان توانایی ایجاد تصاویر برهنه بدون رضایت تبلیغ شده بودند. اپل سه برنامه را بلافاصله پس از گزارش از اپ استور حذف کرد، به این معنی که خود شرکت نتوانسته...
  • مهر۱ روز قبل
  • حذف هوش مصنوعی غیراخلاقی از اپ استور
  • به گزارش خبرگزاری مهر به نقل از گیزموچاینا، چند روز پس از آنکه اعلام شد یک ویژگی هوش مصنوعی چالش برانگیز در موبایل های هواوی عکس ها را به محتوای هرزنگاری تبدیل می کند، اخبار مشابهی درباره اپل نیز منتشر شده است. طبق گزارش ها اپل ۳ اپلیکیشنی که با عنوان «تولید کننده محتوای هنری» تبلیغ شده اند اما در اینستاگرام با عنوان سایت های هرزنگاری ترویج می شوند و مدعی هستند هرعکسی را رایگان به محتوای غیراخلاقی تبدیل می کنند، حذف کرده است. این اپلیکیشن ها از هوش مصنوعی...
  • آفتاب۲ روز قبل
  • کمبود آمبولانس بزرگترین چالش اورژانس کشور است
  • آفتاب‌‌نیوز : جعفر میعادفر عصر شنبه در آیین کلنگ زنی اوژانس جاده‌ای لیشتر گچساران افزود: هم اکنون بیش از سه هزار دستگاه آمبولانس در کشور بیش از ۱۵ سال عمر دارد که نوسازی آن ضروری است. وی بیان کرد: در سالجاری اعتبار مناسبی برای خرید آمبولانس مصوب شد و بر اساس برنامه هفتم هم به صورت مستمر در بودجه سالیانه قرار خواهد گرفت تا دیگر نگرانی برای خرید آمبولانس وجود نداشته باشد. میعادفر افزود: توسعه پایگاه‌های اورژانس بانوان نیز در برنامه سازمان اورژانس کشور وجود دارد. وی تصریح کرد: بیش...
  • باشگاه خبرنگاران۲ روز قبل
  • حضور و اراده مردم در سرنوشت کشور بزرگترین پدیده انقلاب اسلامی
  • مالک رحمتی با تاکید بر اینکه اعتقاد به خداوند متعال و تاکید بر خدا محوری، اعتماد به نقش مردم و تبعیت از ولایت فقیه سه رکن اصلی حضور مردم در انقلاب اسلامی است گفت: این موارد مهم باعث رشد و توسعه می‌شود و اگرکوتاهی در این موارداتفاق بیفتد حتما دچار خلل خواهیم شد. وی با تاکید اینکه درهر بخشی از نظام مدیریتی با هر نسبت محتوایی نیازمند اتحاد و انسجام مدیریتی هستیم تا در استان برنامه‌ها به سر منزل مقصود برسد اظهار داشت: شما با برنامه ریزی‌ها می‌توانید به آرمان‌ها...
  • ایمنا۲ روز قبل
  • معلمان آغازگر بزرگترین تحولات فرهنگی و تربیتی در جامعه هستند
  • مدیرکل آموزش و پرورش استان خوزستان با اشاره به اینکه معلمان آغازگر بزرگترین تحولات فرهنگی تربیتی در جامعه هستند، گفت: یکی از مهمترین اولویت‌های سند تحول بنیادین تحقق حیات طیبه است، آموزش و پرورش خوزستان با استفاده از ظرفیت‌های خود برنامه‌های گسترده‌ای برای اجرایی سازی این اصل مهم در دستور کار دارد. به گزارش خبرگزاری ایمنا از خوزستان عبدالله حبیبی امروز _شنبه هشتم اردیبهشت_ در دیدار با جمعی از فرهنگیان نواحی چهارگانه اهواز اظهار کرد: در راستای بزرگداشت مقام معلم برنامه‌ای با حضور معاون وزیر برای تکریم معلمان نمونه و...
  • فرارو۳ روز قبل
  • (ویدئو) فردا بزرگترین نمایشگاه دستاورد‌های ایران افتتاح خواهد شد
  • کد ویدیو دانلود فیلم اصلی
  • باشگاه خبرنگاران۳ روز قبل
  • تجارت ایران با کشور‌های آفریقایی دوبرابر می‌شود/ فردا ۸ اردیبهشت زمان افتتاح بزرگترین نمایشگاه دستاورد‌های ایران
  • در برنامه صف اول آقای علی آبادی وزیر صنعت، معدن و تجارت حاضر شد و به سوالاتی پاسخ داد. علی آبادی گفت: امروز اجلاس آفریقا را داشتیم و فردا بزرگترین نمایشگاه دستاورد‌های کشور برای معرفی به بیش از ۲ هزار بازرگان و تاجر بین المللی برگزار خواهد شد و می‌تواند تبعات خوبی داشته باشد. اجلاس آفریقا با تعداد زیادی از مقامات ارشد سیاسی آفریقا به خوبی برگزار شد که می‌تواند تاثیرات خوبی در رفاه و اقتصاد کشور داشته باشد. او افزود: آفریقا، اقیانوس فرصت‌ها برای بازرگانان و تجار ما...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها