این روزها بسیاری از کاربران از VPN ها برای اتصال به اینترنت استفاده میکنند و معتقدند که برای حفظ حریم خصوصی دیجیتال ضروری است. اکنون اما کارشناسان امنیتی از کشف یک آسیبپذیری بزرگ در ابزارهای VPN خبر دادهاند که از 22 سال گذشته وجود داشته و کماکان امنیت کاربران را تهدید میکند. جزئیات بیشتر را در شهر سخت افزار بخوانید.
محققان امنیتی یک آسیبپذیری امنیتی در VPNها کشف کردهاند که از سال 2002 وجود داشته و امنیت کاربران را تهدید میکند. این آسیبپذیری روی تمامی سیستمعاملها بجز اندروید وجود دارد و در حال حاضر این مشکل تنها روی توزیعهای لینوکس قابل رفع است.
بر اساس گزارش techspot محققان گروه امنیتی Leviathan گفتهاند که هکرها میتوانند با استفاده از این آسیبپذیری، اطلاعات سیستم قربانی را به صورت رمزگذاری نشده و خارج از تونل VPN دریافت کرده و از آنها جاسوسی کنند.
در حال حاضر، هیچ روشی برای رفع این مشکل در سیستم عامل های محبوب مانند Windows و macOS یا iOS وجود ندارد. اگرچه محققان هیچ مدرکی دال بر استفاده هکرها از این روش در دو دهه گذشته پیدا نکردهاند.
روش کار هم بدین صورت است که هکرها یک سرور DHCP در شبکه کاربر قربانی ایجاد کرده و پس از آن اطلاعات سیستم کاربر را بدون رمزنگاری و خارج از تونل VPN دریافت میکنند. این روش هوشمندانه بوده و کاربران متوجه هیچ چیز غیر عادی روی سیستم خود نمیشوند.
در واقع تونل VPN بدون هیچ مشکلی به کار خود ادامه داده و آنتی ویروسها نیز متوجه مورد مشکوکی نمیشوند. علاوه بر این همه الگوریتمهای رمزگذاری و پروتکلهای VPN آسیبپذیر هستند، زیرا این اکسپلویت کل سیستم را دور میزند. محققان این روش را با موفقیت روی پروتکلهای WireGuard و OpenVPN و IPsec آزمایش کردهاند.
اگر بخواهیم از نظر فنی به موضوع نگاه کنیم، ضعف اصلی این اکسپلویت وابستگی به DHCP option 121 است. از آنجایی که اندروید از این ابزار پشتیبانی نمیکند، این آسیبپذیری تاثیری روی دستگاههای اندرویدی ندارد. البته کاربران میتوانند DHCP option 121 را در شبکه خود غیر فعال کنند اما این کار ممکن است موجب قطع اتصال دستگاهها به شبکه اینترنت شود.
استفاده از فضای نام یا همان Namespace در شبکه نیز مشکل را برطرف میکند، اما در حال حاضر لینوکس از این عملکرد پشتیبانی میکند. محققان امنیتی پیشنهاد دادهاند که مایکروسافت و اپل با بهروزرسانی سیستمعامل خود این گزینه را اضافه کنند. اگر میخواهید بدانید که این آسیب پذیری دقیقاً چه بلایی سر سیستم شما میآورد این ویدیو را که توسط Leviathan منتشر شده، تماشا کنید.