اگر از نرم افزارهای رفع فیلتر استفاده می‌کنید؛ در خطر هستید

هشدار به کاربرانی که از نرم افزارهای رفع تحریم استفاده می‌کنند!

این روزها بسیاری از کاربران از VPN ها برای اتصال به اینترنت استفاده می‌کنند و معتقدند که برای حفظ حریم خصوصی دیجیتال ضروری است. اکنون اما کارشناسان امنیتی از کشف یک آسیب‌پذیری بزرگ در نرم افزارهای رفع فیلتر  خبر داده‌اند که از 22 سال گذشته وجود داشته و کماکان امنیت کاربران را تهدید می‌کند. جزئیات بیشتر را در شهر سخت افزار بخوانید.

محققان امنیتی یک آسیب‌پذیری امنیتی در نرم افزارهای رفع فیلتر کشف کرده‌اند که از سال 2002 وجود داشته و امنیت کاربران را تهدید می‌کند. این آسیب‌پذیری روی تمامی سیستم‌عامل‌ها بجز اندروید وجود دارد و در حال حاضر این مشکل تنها روی توزیع‌های لینوکس قابل رفع است.

بر اساس گزارش techspot محققان گروه امنیتی Leviathan گفته‌اند که هکرها می‌توانند با استفاده از این آسیب‌پذیری، اطلاعات سیستم قربانی را به صورت رمزگذاری نشده و خارج از تونل نرم افزار رفع فیلتر دریافت کرده و از آنها جاسوسی کنند.

در حال حاضر، هیچ روشی برای رفع این مشکل در سیستم عامل های محبوب مانند Windows و macOS یا iOS وجود ندارد. اگرچه محققان هیچ مدرکی دال بر استفاده هکرها از این روش در دو دهه گذشته پیدا نکرده‌اند.

روش کار هکرهای نرم افزارهای رفع فیلتر

روش کار هم بدین صورت است که هکرها یک سرور DHCP در شبکه کاربر قربانی ایجاد کرده و پس از آن اطلاعات سیستم کاربر را بدون رمزنگاری و خارج از تونل نرم افزار رفع تحریم دریافت می‌کنند. این روش هوشمندانه بوده و کاربران متوجه هیچ چیز غیر عادی روی سیستم خود نمی‌شوند.

در واقع تونل رفع تحریم بدون هیچ مشکلی به کار خود ادامه داده و آنتی ویروس‌ها نیز متوجه مورد مشکوکی نمی‌شوند. علاوه بر این، همه‌ی الگوریتم‌های رمزگذاری و پروتکل‌های برنامه مورد نظر آسیب‌پذیر هستند، زیرا این اکسپلویت (یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند.) کل سیستم را دور می‌زند. محققان این روش را با موفقیت روی پروتکل‌های IPsec  و سایر موارد مشابه آزمایش کرده‌اند.

جمع‌بندی

اگر بخواهیم از نظر فنی به موضوع نگاه کنیم، ضعف اصلی این اکسپلویت وابستگی به DHCP option 121 است. از آنجایی که اندروید از این ابزار پشتیبانی نمی‌کند، این آسیب‌پذیری تاثیری روی دستگاه‌های اندرویدی ندارد. البته کاربران می‌توانند DHCP option 121 را در شبکه خود غیر فعال کنند اما این کار ممکن است موجب قطع اتصال دستگاه‌ها به شبکه اینترنت شود.

استفاده از فضای نام یا همان Namespace در شبکه نیز مشکل را برطرف می‌کند، اما در حال حاضر لینوکس از این عملکرد پشتیبانی می‌کند. محققان امنیتی پیشنهاد داده‌اند که مایکروسافت و اپل با به‌روزرسانی سیستم عامل خود این گزینه را اضافه کنند.

لطفا در بخش نظرات افراشاپ با ما همراه باشید و نظرات خودتون رو با ما به اشتراک بگذارید و بگویید که چقدر این برای شما مفید بود.