اگر از نرم افزارهای رفع فیلتر استفاده میکنید؛ در خطر هستید
هشدار به کاربرانی که از نرم افزارهای رفع تحریم استفاده میکنند!
این روزها بسیاری از کاربران از VPN ها برای اتصال به اینترنت استفاده میکنند و معتقدند که برای حفظ حریم خصوصی دیجیتال ضروری است. اکنون اما کارشناسان امنیتی از کشف یک آسیبپذیری بزرگ در نرم افزارهای رفع فیلتر خبر دادهاند که از 22 سال گذشته وجود داشته و کماکان امنیت کاربران را تهدید میکند. جزئیات بیشتر را در شهر سخت افزار بخوانید.
محققان امنیتی یک آسیبپذیری امنیتی در نرم افزارهای رفع فیلتر کشف کردهاند که از سال 2002 وجود داشته و امنیت کاربران را تهدید میکند. این آسیبپذیری روی تمامی سیستمعاملها بجز اندروید وجود دارد و در حال حاضر این مشکل تنها روی توزیعهای لینوکس قابل رفع است.
بر اساس گزارش techspot محققان گروه امنیتی Leviathan گفتهاند که هکرها میتوانند با استفاده از این آسیبپذیری، اطلاعات سیستم قربانی را به صورت رمزگذاری نشده و خارج از تونل نرم افزار رفع فیلتر دریافت کرده و از آنها جاسوسی کنند.
در حال حاضر، هیچ روشی برای رفع این مشکل در سیستم عامل های محبوب مانند Windows و macOS یا iOS وجود ندارد. اگرچه محققان هیچ مدرکی دال بر استفاده هکرها از این روش در دو دهه گذشته پیدا نکردهاند.
روش کار هکرهای نرم افزارهای رفع فیلتر
روش کار هم بدین صورت است که هکرها یک سرور DHCP در شبکه کاربر قربانی ایجاد کرده و پس از آن اطلاعات سیستم کاربر را بدون رمزنگاری و خارج از تونل نرم افزار رفع تحریم دریافت میکنند. این روش هوشمندانه بوده و کاربران متوجه هیچ چیز غیر عادی روی سیستم خود نمیشوند.
در واقع تونل رفع تحریم بدون هیچ مشکلی به کار خود ادامه داده و آنتی ویروسها نیز متوجه مورد مشکوکی نمیشوند. علاوه بر این، همهی الگوریتمهای رمزگذاری و پروتکلهای برنامه مورد نظر آسیبپذیر هستند، زیرا این اکسپلویت (یا همان کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل یا سختافزار خاص نوشته میشوند.) کل سیستم را دور میزند. محققان این روش را با موفقیت روی پروتکلهای IPsec و سایر موارد مشابه آزمایش کردهاند.
جمعبندی
اگر بخواهیم از نظر فنی به موضوع نگاه کنیم، ضعف اصلی این اکسپلویت وابستگی به DHCP option 121 است. از آنجایی که اندروید از این ابزار پشتیبانی نمیکند، این آسیبپذیری تاثیری روی دستگاههای اندرویدی ندارد. البته کاربران میتوانند DHCP option 121 را در شبکه خود غیر فعال کنند اما این کار ممکن است موجب قطع اتصال دستگاهها به شبکه اینترنت شود.
استفاده از فضای نام یا همان Namespace در شبکه نیز مشکل را برطرف میکند، اما در حال حاضر لینوکس از این عملکرد پشتیبانی میکند. محققان امنیتی پیشنهاد دادهاند که مایکروسافت و اپل با بهروزرسانی سیستم عامل خود این گزینه را اضافه کنند.
لطفا در بخش نظرات افراشاپ با ما همراه باشید و نظرات خودتون رو با ما به اشتراک بگذارید و بگویید که چقدر این برای شما مفید بود.