اگر از نرم افزارهای رفع فیلتر استفاده می‌کنید؛ در خطر هستید

هشدار به کاربرانی که از نرم افزارهای رفع تحریم استفاده می‌کنند!

این روزها بسیاری از کاربران از نرم افزارهای رفع فیلتر برای اتصال به اینترنت استفاده می‌کنند و معتقدند که برای حفظ حریم خصوصی دیجیتال ضروری است. اکنون اما کارشناسان امنیتی از کشف یک آسیب‌ پذیری بزرگ در نرم افزارهای رفع فیلتر  خبر داده‌اند که از 22 سال گذشته وجود داشته و کماکان امنیت کاربران را تهدید می‌کند. جزئیات بیشتر را در این مقاله از وبلاگ افراشاپ بخوانید.

محققان امنیتی یک آسیب‌ پذیری امنیتی در نرم افزارهای رفع فیلتر کشف کرده‌اند که از سال 2002 وجود داشته و امنیت کاربران را تهدید می‌کند. این آسیب‌پذیری روی تمامی سیستم‌عامل‌ها بجز اندروید وجود دارد و در حال حاضر این مشکل تنها روی توزیع‌های لینوکس قابل رفع است.

بر اساس گزارش techspot محققان گروه امنیتی Leviathan گفته‌اند که هکرها می‌توانند با استفاده از این آسیب‌پذیری، اطلاعات سیستم قربانی را به صورت رمزگذاری نشده و خارج از تونل نرم افزار رفع فیلتر دریافت کرده و از آنها جاسوسی کنند.

در حال حاضر، هیچ روشی برای رفع این مشکل در سیستم عامل های محبوب مانند Windows و macOS یا iOS وجود ندارد. اگرچه محققان هیچ مدرکی دال بر استفاده هکرها از این روش در دو دهه گذشته پیدا نکرده‌اند.

روش کار هکرهای نرم افزارهای رفع فیلتر

روش کار نرم افزارهای رفع فیلتر بدین صورت است که هکرها یک سرور DHCP در شبکه کاربر قربانی ایجاد کرده و پس از آن اطلاعات سیستم کاربر را بدون رمزنگاری و خارج از تونل نرم افزارهای رفع فیلتر دریافت می‌کنند. این روش هوشمندانه بوده و کاربران متوجه هیچ چیز غیر عادی روی سیستم خود نمی‌شوند.

این مطالب می‌توانند برای شما مفید باشند:

بهترین جایگزین ها برای Anydesk

امنیت اطلاعات در لپ تاپ | 9 راهکار و روش کاربردی محافظت از اطلاعات لپ تاپ

بد افزار BingoMod از طریق SMS گوشی شما را نابود و تمام اطلاعاتتان را پاک می‌کند

در واقع تونل رفع تحریم بدون هیچ مشکلی به کار خود ادامه داده و آنتی ویروس‌ها نیز متوجه مورد مشکوکی در نرم افزارهای رفع فیلتر نمی‌شوند. علاوه بر این، همه‌ی الگوریتم‌های رمزگذاری و پروتکل‌های برنامه مورد نظر آسیب‌ پذیر هستند، زیرا این اکسپلویت (یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌ افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند.) کل سیستم را دور می‌زند. محققان این روش را با موفقیت روی پروتکل‌های IPsec و سایر موارد مشابه آزمایش کرده‌اند.

جمع‌بندی

اگر بخواهیم از نظر فنی به موضوع نگاه کنیم، ضعف اصلی این اکسپلویت وابستگی به DHCP option 121 است. از آنجایی که اندروید از این ابزار پشتیبانی نمی‌کند، این آسیب‌ پذیری تاثیری روی دستگاه‌های اندرویدی ندارد. البته کاربران می‌توانند DHCP option 121 را در شبکه خود غیر فعال کنند اما این کار ممکن است موجب قطع اتصال دستگاه‌ها به شبکه اینترنت شود.

استفاده از فضای نام یا همان Namespace در شبکه نیز مشکل را برطرف می‌کند، اما در حال حاضر لینوکس از این عملکرد پشتیبانی می‌کند. محققان امنیتی پیشنهاد داده‌اند که مایکروسافت و اپل با به‌روزرسانی سیستم عامل خود این گزینه را اضافه کنند.

با افراشاپ پیشرو در اخبار روز دنیا باشید

لطفا در بخش نظرات افراشاپ با ما همراه باشید و نظرات خودتون رو با ما به اشتراک بگذارید و بگویید که نظر شما در رابطه با نرم افزارهای رفع فیلتر چیست؟ آیا تلفن‌های همراه ما در خطر هستند؟

تجربه جدید خرید آنلاین و حضوری همراه با گارانتی معتبر و سیستم فروش اقساطی افراپی (Afraa Pay) از افراشاپ، خریدی آسان، مطمئن و لذت‌ بخش را تجربه کنید!