حذف معروف‌ترین VPN به دلیل مسائل امنیتی

گروه فناوری الف،   3990211050 ۲ نظر، ۰ در صف انتشار و ۱ تکراری یا غیرقابل انتشار

گوگل بزرگترین برنامه VPN اندرویدی را را با ۱۰۰ میلیون نصب فعال به دلایل امنیتی از پلی‌استور حذف کرد.

حذف معروف‌ترین VPN به دلیل مسائل امنیتی

به گزارش ایسنا، در برخی از کشورهای جهان که قوانین محدودکننده‌ای برای استفاده کاربران و شهروندان از اینترنت و اپلیکیشن‌های اینترنتی وجود دارد و بسیاری از نرم‌افزار و برنامه‌های محبوب آنها فیلتر و مسدود است، کاربران مجبورند برای دسترسی و استفاده از آن به نصب، دریافت و استفاده از اپلیکیشن‌های فیلترشکن موسوم به VPN روی آورند که بسیاری از آنها در پلتفرم فروشگاه‌های آنلاین و اینترنتی همچون گوگل پلی‌استور و اپ استور اپل وجود دارد که برخی از آنها رایگان و برخی دیگر نیز به‌صورت پولی در دسترس کاربران قرار می‌گیرد.

گزارش‌های منتشرشده از سوی متخصصان و کارشناسان فعال در حوزه امنیت سایبری حاکی از آن است که در اپلیکیشن‌های فیلترشکن رایگان موسوم به VPN، حفره‌های امنیتی و آسیب‌پذیری‌های زیادی وجود دارد که اطلاعات و داده‌های شخصی کاربران را شدیدا به مخاطره خواهد انداخت و حریم خصوصی آنها را نقض خواهد کرد.

درباره استفاده از فیلترشکن‌ها و موضع دولت با فیلترینگ، محمدجواد آذری جهرمی - وزیر ارتباطات و فناوری اطلاعات - پیش از این اظهار کرده بود: درست است که بسیاری از فیلترشکن‌ها خدمات ظاهری خوبی به کاربر ارایه می‌دهند و به همین دلیل کاربران به استفاده از آن‌ها علاقه‌مندند اما بنا به گزارش‌هایی که مراکز معتبر منتشر می‌کنند، این نوع نرم‌افزارها استفاده ضدامنیتی دارند و نوعی باج‌افزارند که به جمع‌آوری اطلاعات مشترکین اقدام می‌کنند و فراگیری و استفاده از فیلترشکن‌ها تبعات بسیار زیادی دارد.

برنامه SuperVPN Free VPN Client یک برنامه اندرویدی رایگان است که از چهار سال پیش با 10 هزار نصب شروع به فعالیت کرد و هم‌اکنون بیش از 100 میلیون نصب فعال دارد. گوگل تایید کرده است که این برنامه با بیش از 100 میلیون نصب فعال دارای آسیب‌پذیری است که منجر به شنود همه‌ ترافیک کاربر می‌شود.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به بررسی این آسیب‌پذیری که توسط محققان امنیتی در VPNpro کشف شده است، اشاره کرده است. این برنامه به هاست‌های متعدد متصل می‌شود و در یکی از این هاست‌ها payload (حاوی کدهای مخرب) مشکوکی با اتصال ناامن HTTP از برنامه به هاست ارسال می‌شود.

این payload حاوی داده‌های رمزنگاری‌شده بود که در پاسخ، payload مشابهی‌ دریافت می‌کرد. این payload حاوی کلیدهای مورد نیاز برای رمزگشایی داده بود که با رمزگشایی آن، اطلاعات حساس سرور شامل گواهینامه‌های سرور و اعتبارنامه‌ها که سرور VPN برای احراز هویت احتیاج داشت به دست آمد. محققان با جایگذاری اطلاعات سرور SuperVpn با سرور آزمون خود، به نتایجی دست یافتند.

اتصالاتی که از HTTP ناامن و آشکار استفاده می‌کنند ممنوع نیستند، ترافیک HTTP رمزنگاری نمی‌شوند در نتیجه هر فردی با رهگیری ترافیک قادر به شنود ارتباطات کاربر خواهد بود. از طرفی Payloadهای ارسالی مبهم‌سازی (obfuscated) شده‌اند: اطلاعات ارسالی از برنامه (کاربر) و سرور رمزنگاری‌شده است، در برنامه کلیدهای رمزنگاری hardcode شده یافت شده و وجود رمزنگاری payloadهای مذکور، کلیدهای موردنیاز برای رمزگشایی در خود برنامه موجود است.

این Payloadها حاوی اعتبارنامه‌های EAP هستند و VPNها از اعتبارنامه‌های EAP برای جلوگیری از اتصالات خارج از برنامه به سرور خود استفاده می‌کنند. اما با ارسال اعتبارنامه‌های EAP  در ‌payloadهایی که رمزنگاری نشده‌اند یا رمزنگاری ضعیفی دارند استفاده از اعتبارنامه‌های EAP عملا بی‌فایده خواهد بود. با استفاده از این آسیب‌پذیری علاوه بر امکان حمله مرد میانی و شنود ترافیک، مهاجم می‌تواند با تغییر جزییات اتصال VPN، کاربر را به جای اتصال به سرور VPN اصلی ‌مجبوربه اتصال به سرور مخرب خود کند.

همچنین برنامه Supervpn مطابق شکل شماره زیر، پیش‌تر در سال 2016 در مقاله‌ای پروهشی به عنوان برنامه مخرب شناخته شده بود. به همین دلیل در نهایت این برنامه، در هفتم آوریل از پلی‌استور گوگل حذف شد.

دیدگاه کاربران

ناشناس۱۴۳۲۲۲۳۱۴:۰۷:۵۵ ۱۳۹۹/۲/۱۱
نوشته ده هزار نه صد میلیون
ناشناس۱۴۳۲۲۷۵۱۵:۱۷:۰۵ ۱۳۹۹/۲/۱۱
توئیتر را فیلتر میکنند و بعد تمام مسئولین در آن توییت میکنند و مردم را مجبور به استفاده از VPN میکنند و بعد اخطار میدهند VPN خطر ناک است؟!!!

پربحث‌های هفته

  1. قانون، قاتل رومینا!؟

  2. رای قاطع نمایندگان به ریاست قالیباف/ اعضای هئیت رئیسه مجلس یازدهم مشخص شدند

  3. اقدام عجیب احمدی‌نژاد در محله نارمک!

  4. گشت و گذاری در آپارتمان‌های شمال شهر تهران با اجاره‌های نجومی

  5. پلیس آمریکا شهروند سیاه‌پوست را خفه کرد/ شهر به آتش کشیده شد

  6. پرسشي تأمل‌برانگیز از مراجع عظام تقليد

  7. آقایان؛ قانون، تابوت عدالت نیست!..

  8. اغتشاشات آبانماه با آشوب‌های آمریکا چه فرقی دارد

  9. جزئیاتی کامل از مرگ «آسیه پناهی»/ شهرداری: ما به وظیفه قانونی خود عمل کردیم!

  10. پرداخت هدیه به نمایندگان؛ چراغ اول شفافیت روشن می‌شود؟!

  11. چاره نکنیم، ایران پیر می‌شود و قدرتش از بین می‌رود

  12. چند پرسش از وزیر کشور درباره حوادث آبان‌ماه

  13. من رویایی دارم؛ بازگشت روح مارتین لوترکینگ به آمریکا

  14. اعتراضات داخلی آمریکا ادامه جنبش وال استریت است

  15. لطفا فراکسیون‌های قومی و منطقه‌ای را تعطیل کنید

  16. اعتراض ۳ نماینده مجلس یازدهم به اعتبارنامه تاجگردون

  17. پاسخ به هشت سوال درباره آینده بازار مسکن

  18. درخواست احمد توکلی از رئیسی: مجوزهای اعطایی به نمایندگان ادوار مجلس را بررسی کنید

  19. تهدید مسلحانه مخالفان تاجگردون/پیشنهادی برای قالیباف/چرا احمدی‌نژاد دیگر برنمی‌گردد/ روحانی در پاستور و اصلاح‌طلبان در بهارستان مردم را عصبانی کردند

  20. موج اعتراض به اعتبارنامه تاجگردون/انتقاد سلیمی‌نمین از پیشنهاد ختم قرآن در مجلس/نماینده‌ای که نقش مهمی در پیروزی قالیباف داشت/ عارف: بسیاری از اقدامات فراکسیون امید نادیده گرفته شد

  21. عارف، اصلاح‌طلبان و معضلات این روزها

  22. اعتبارنامه‌ها و انتظار از مجلس انقلابی

  23. نماینده مجلس: تخلفات تاجگردون به ۱۰ محور رسیده است/ تهدیدها را هنوز به تخلفات اضافه نکرده‌ایم

  24. فارین پالیسی: "چراغ راهنمای آمریکا" در جهان خاموش شده است

  25. اعتراض به برخی اعتبارنامه ها/ آغاز گروکشی برخی منتخبان

آخرین عناوین