این روزها بسیاری از کاربران از VPN ها برای اتصال به اینترنت استفاده می‌کنند و معتقدند که برای حفظ حریم خصوصی دیجیتال ضروری است. اکنون اما کارشناسان امنیتی از کشف یک آسیب‌پذیری بزرگ در ابزارهای VPN خبر داده‌اند که از 22 سال گذشته وجود داشته و کماکان امنیت کاربران را تهدید می‌کند. جزئیات بیشتر را در شهر سخت افزار بخوانید.

محققان امنیتی یک آسیب‌پذیری امنیتی در VPNها کشف کرده‌اند که از سال 2002 وجود داشته و امنیت کاربران را تهدید می‌کند. این آسیب‌پذیری روی تمامی سیستم‌عامل‌ها بجز اندروید وجود دارد و در حال حاضر این مشکل تنها روی توزیع‌های لینوکس قابل رفع است.

بر اساس گزارش techspot محققان گروه امنیتی Leviathan گفته‌اند که هکرها می‌توانند با استفاده از این آسیب‌پذیری، اطلاعات سیستم قربانی را به صورت رمزگذاری نشده و خارج از تونل VPN دریافت کرده و از آنها جاسوسی کنند.

مهاجمان چگونه از این آسیب پذیری برای هک کردن سیستم قربانیان استفاده می‌کنند؟

در حال حاضر، هیچ روشی برای رفع این مشکل در سیستم عامل های محبوب مانند Windows و macOS یا iOS وجود ندارد. اگرچه محققان هیچ مدرکی دال بر استفاده هکرها از این روش در دو دهه گذشته پیدا نکرده‌اند.

مهاجمان چگونه از این آسیب پذیری برای هک کردن سیستم قربانیان استفاده می‌کنند؟

روش کار هم بدین صورت است که هکرها یک سرور DHCP در شبکه کاربر قربانی ایجاد کرده و پس از آن اطلاعات سیستم کاربر را بدون رمزنگاری و خارج از تونل VPN دریافت می‌کنند. این روش هوشمندانه بوده و کاربران متوجه هیچ چیز غیر عادی روی سیستم خود نمی‌شوند.

در واقع تونل VPN بدون هیچ مشکلی به کار خود ادامه داده و آنتی ویروس‌ها نیز متوجه مورد مشکوکی نمی‌شوند. علاوه بر این همه الگوریتم‌های رمزگذاری و پروتکل‌های VPN آسیب‌پذیر هستند، زیرا این اکسپلویت کل سیستم را دور می‌زند. محققان این روش را با موفقیت روی پروتکل‌های WireGuard و OpenVPN و IPsec آزمایش کرده‌اند.

اگر بخواهیم از نظر فنی به موضوع نگاه کنیم، ضعف اصلی این اکسپلویت وابستگی به DHCP option 121 است. از آنجایی که اندروید از این ابزار پشتیبانی نمی‌کند، این آسیب‌پذیری تاثیری روی دستگاه‌های اندرویدی ندارد. البته کاربران می‌توانند DHCP option 121 را در شبکه خود غیر فعال کنند اما این کار ممکن است موجب قطع اتصال دستگاه‌ها به شبکه اینترنت شود.

استفاده از فضای نام یا همان Namespace در شبکه نیز مشکل را برطرف می‌کند، اما در حال حاضر لینوکس از این عملکرد پشتیبانی می‌کند. محققان امنیتی پیشنهاد داده‌اند که مایکروسافت و اپل با به‌روزرسانی سیستم‌عامل خود این گزینه را اضافه کنند. اگر می‌خواهید بدانید که این آسیب پذیری دقیقاً چه بلایی سر سیستم شما می‌آورد این ویدیو را که توسط Leviathan منتشر شده، تماشا کنید.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (1)

  • مهمان - علیرضا

    خب در قدم اول هکرها چطور سرور DHCP در کامپیوتر قربانی ایجاد کنن؟ ایجاد این سرور نیاز به دسترسی ادمین داره و هکری هم که دسترسی ادمین داشته باشه دیگه دیوانه نیست که بره دو ساعت یک سرور DHCP ایجاد کنه و بشینه منتظر دیتا باشه، راحت تر اینه که یک کی لاگر نصب میکنه و دیتا رو شنود میکنه یا اینکه هر اطلاعاتی لازم داره رو کپی میکنه و خداحافظ. البته قبل اش حتما آنتی ویروس رو غیرفعال میکنه! :D

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید