اخبار قدیمیبدافزارنرم افزار

با خواندن این خبر دیگر به امنیت VPNها شک خواهید کرد!

این روزها بسیاری از کاربران برای اتصال به اینترنت از VPN استفاده می‌کنند و معتقدند که این ابزارها برای حفظ حریم خصوصی دیجیتال ضروری هستند. اما اکنون کارشناسان امنیتی از کشف یک آسیب‌پذیری بزرگ در ابزارهای VPN خبر داده‌اند که از ۲۲ سال پیش وجود داشته و همچنان امنیت کاربران را تهدید می‌کند.

 

محققان امنیتی یک آسیب‌پذیری جدی در VPNها کشف کرده‌اند که از سال ۲۰۰۲ تاکنون وجود داشته و امنیت کاربران را به خطر می‌اندازد. این آسیب‌پذیری تقریباً بر تمامی سیستم‌عامل‌ها به جز اندروید تأثیر می‌گذارد و در حال حاضر تنها در توزیع‌های لینوکس قابل رفع است.

 

بر اساس گزارش techspot، محققان گروه امنیتی Leviathan اعلام کرده‌اند که هکرها می‌توانند با بهره‌برداری از این آسیب‌پذیری، اطلاعات سیستم قربانی را به‌صورت رمزگذاری نشده و خارج از تونل VPN دریافت کرده و از آنها جاسوسی کنند.

 

 

 

در حال حاضر، هیچ روشی برای رفع این مشکل در سیستم‌عامل‌های محبوبی مانند Windows، macOS یا iOS وجود ندارد. بااین‌حال، محققان هیچ مدرکی دال بر سوءاستفاده هکرها از این روش در دو دهه گذشته پیدا نکرده‌اند.

 

مهاجمان چگونه از این آسیب‌پذیری برای نفوذ به سیستم قربانیان استفاده می‌کنند؟ روش کار به این صورت است که هکرها یک سرور DHCP در شبکه کاربر قربانی ایجاد می‌کنند و سپس اطلاعات سیستم کاربر را بدون رمزنگاری و خارج از تونل VPN دریافت می‌کنند. این روش هوشمندانه است و کاربران متوجه هیچ‌چیز غیرعادی روی سیستم خود نمی‌شوند.

 

در واقع تونل VPN بدون هیچ مشکلی به کار خود ادامه می‌دهد و آنتی‌ویروس‌ها نیز متوجه مورد مشکوکی نمی‌شوند. علاوه بر این، همه الگوریتم‌های رمزگذاری و پروتکل‌های VPN آسیب‌پذیر هستند، زیرا این اکسپلویت کل سیستم را دور می‌زند. محققان این روش را با موفقیت روی پروتکل‌های WireGuard، OpenVPN و IPsec آزمایش کرده‌اند.

 

اگر بخواهیم از نظر فنی به موضوع نگاه کنیم، ضعف اصلی این اکسپلویت به DHCP option 121 وابسته است. ازآنجایی‌که اندروید از این ابزار پشتیبانی نمی‌کند، این آسیب‌پذیری تأثیری بر دستگاه‌های اندرویدی ندارد. البته کاربران می‌توانند DHCP option 121 را در شبکه خود غیرفعال کنند، اما این کار ممکن است موجب قطع اتصال دستگاه‌ها به اینترنت شود.

 

استفاده از فضای نام یا همان Namespace در شبکه نیز مشکل را برطرف می‌کند، اما در حال حاضر فقط لینوکس از این عملکرد پشتیبانی می‌کند. محققان امنیتی پیشنهاد داده‌اند که مایکروسافت و اپل با به‌روزرسانی سیستم‌عامل‌های خود این گزینه را اضافه کنند. اگر می‌خواهید بدانید این آسیب‌پذیری دقیقاً چه بلایی سر سیستم شما می‌آورد، این ویدئو را که توسط Leviathan منتشر شده، تماشا کنید.

 

منبع:شهرسخت افزار

نوشته های مشابه

دکمه بازگشت به بالا