IRCF | اینترنت آزاد برای همه

بر اساس یک تحقیق جدید امنیتی که توسط پژوهشگرانی از دانشگاه ایالتی آریزونا، سیتیزن‌لب و کالج بودوین انجام شده، بسیاری از اپ‌های VPN محبوب که در ظاهر سازنده‌های متفاوتی دارند، در واقع یک «خانواده مخفی» هستند و از یک زیرساخت مشترک استفاده می‌کنند. خطرناک‌ترین یافته این است که بسیاری از این اپ‌ها از Hard-coded Password و یکسان برای رمزنگاری ترافیک کاربرانشان بهره می‌برند؛ درست مانند اینکه تمام خانه‌های یک شهر از یک کلید یکسان استفاده کنند!

این رمز، یک کلید رمزنگاری است که در خود اپلیکیشن ذخیره شده و برای تمام کاربرانی که آن را نصب می‌کنند، یکسان است. پژوهشگران کشف کردند که تعداد زیادی از وی‌پی‌ان‌ها که از پروتکل Shadowsocks استفاده می‌کنند، دارای چنین رمزهای ثابتی هستند. این یعنی اگر یک هکر، دولت یا هر شخص دیگری این رمز عبور را (که در فایل اپلیکیشن پنهان شده) پیدا کند، می‌تواند ترافیک تمام کاربران آن #فیلترشکن را به راحتی رمزگشایی کرده و به اطلاعات آن‌ها دسترسی پیدا کند.

این تحقیق سه خانواده بزرگ از فیلترشکن‌ها با مجموع بیش از ۷۰۰ میلیون دانلود را شناسایی کرده است. «خانواده اول» که شامل اپ‌هایی مانند TurboVPN، SnapVPN و VPN Monster می‌شود، همگی به شرکت‌هایی با سابقه امنیتی مشکوک و مرتبط با #چین متصل هستند. این اپ‌ها با وجود ظاهر متفاوت، نه تنها مالکیت یکسان دارند، بلکه زیرساخت و از همه مهم‌تر، ضعف‌های امنیتی مشترکی مانند همین رمزهای عبور ثابت را به اشتراک می‌گذارند.

استفاده از چنین وی‌پی‌ان‌هایی نه تنها امنیت شما را تامین نمی‌کند، بلکه به دلیل وجود «شاه کلید» مشترک، می‌تواند میلیون‌ها نفر را در معرض خطر قرار دهد. این تحقیق نشان می‌دهد که تعداد بالای دانلود یک اپلیکیشن، به هیچ وجه نشان دهنده امنیت آن نیست.

© PasKoocheh

🔍 ircf.space
@ircfspace

👍289❤32🥴16😱6🔥4🗿4🎉3😁1

www.tgoop.com/ircfspace/1431

24K viewsOct 7 at 16:43

بر اساس یک تحقیق جدید امنیتی که توسط پژوهشگرانی از دانشگاه ایالتی آریزونا، سیتیزن‌لب و کالج بودوین انجام شده، بسیاری از اپ‌های VPN محبوب که در ظاهر سازنده‌های متفاوتی دارند، در واقع یک «خانواده مخفی» هستند و از یک زیرساخت مشترک استفاده می‌کنند. خطرناک‌ترین یافته این است که بسیاری از این اپ‌ها از Hard-coded Password و یکسان برای رمزنگاری ترافیک کاربرانشان بهره می‌برند؛ درست مانند اینکه تمام خانه‌های یک شهر از یک کلید یکسان استفاده کنند!

این رمز، یک کلید رمزنگاری است که در خود اپلیکیشن ذخیره شده و برای تمام کاربرانی که آن را نصب می‌کنند، یکسان است. پژوهشگران کشف کردند که تعداد زیادی از وی‌پی‌ان‌ها که از پروتکل Shadowsocks استفاده می‌کنند، دارای چنین رمزهای ثابتی هستند. این یعنی اگر یک هکر، دولت یا هر شخص دیگری این رمز عبور را (که در فایل اپلیکیشن پنهان شده) پیدا کند، می‌تواند ترافیک تمام کاربران آن #فیلترشکن را به راحتی رمزگشایی کرده و به اطلاعات آن‌ها دسترسی پیدا کند.

این تحقیق سه خانواده بزرگ از فیلترشکن‌ها با مجموع بیش از ۷۰۰ میلیون دانلود را شناسایی کرده است. «خانواده اول» که شامل اپ‌هایی مانند TurboVPN، SnapVPN و VPN Monster می‌شود، همگی به شرکت‌هایی با سابقه امنیتی مشکوک و مرتبط با #چین متصل هستند. این اپ‌ها با وجود ظاهر متفاوت، نه تنها مالکیت یکسان دارند، بلکه زیرساخت و از همه مهم‌تر، ضعف‌های امنیتی مشترکی مانند همین رمزهای عبور ثابت را به اشتراک می‌گذارند.

استفاده از چنین وی‌پی‌ان‌هایی نه تنها امنیت شما را تامین نمی‌کند، بلکه به دلیل وجود «شاه کلید» مشترک، می‌تواند میلیون‌ها نفر را در معرض خطر قرار دهد. این تحقیق نشان می‌دهد که تعداد بالای دانلود یک اپلیکیشن، به هیچ وجه نشان دهنده امنیت آن نیست.

© PasKoocheh

🔍 ircf.space
@ircfspace

BY IRCF | اینترنت آزاد برای همه