حذف SuperVPN Free VPN Client از فروشگاه گوگل

گوگل SuperVPN Free VPN Client ، بزرگ‌ترین برنامه فیلترشکن اندرویدی را با ۱۰۰ میلیون نصب فعال به دلایل امنیتی از پلی‌استور حذف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارش‌های منتشرشده از سوی متخصصان و کارشناسان فعال در حوزه امنیت سایبری حاکی از آن است که در اپلیکیشن‌های فیلترشکن رایگان موسوم به VPN، حفره‌های امنیتی و آسیب‌پذیری‌های زیادی وجود دارد که اطلاعات و داده‌های شخصی کاربران را شدیدا به مخاطره خواهد انداخت و حریم خصوصی آنها را نقض خواهدکرد.

برنامه SuperVPN Free VPN Client یک برنامه اندرویدی رایگان است که از چهار سال پیش با ۱۰ هزار نصب شروع به فعالیت کرد و هم‌اکنون بیش از ۱۰۰ میلیون نصب فعال دارد. گوگل تایید کرده‌است که این برنامه با بیش از ۱۰۰ میلیون نصب فعال دارای آسیب‌پذیری است که منجر به شنود همه‌ ترافیک کاربر می‌شود.

این برنامه به هاست‌های متعدد متصل می‌شود و در یکی از این هاست‌ها payload (حاوی کدهای مخرب) مشکوکی با اتصال ناامن HTTP از برنامه به هاست ارسال می‌شود. این payload حاوی داده‌های رمزنگاری‌شده بود که در پاسخ، payload مشابهی‌ دریافت می‌کرد. این payload حاوی کلیدهای مورد نیاز برای رمزگشایی داده بود که با رمزگشایی آن، اطلاعات حساس سرور شامل گواهی‌نامه‌های سرور و اعتبارنامه‌ها که سرور VPN برای احراز هویت احتیاج داشت به دست آمد. محققان با جایگذاری اطلاعات سرور SuperVpn با سرور آزمون خود، به نتایجی دست یافتند.

اتصالاتی که از HTTP ناامن و آشکار استفاده می‌کنند ممنوع نیستند، ترافیک HTTP رمزنگاری نمی‌شوند در نتیجه هر فردی با رهگیری ترافیک قادر به شنود ارتباطات کاربر خواهد بود. از طرفی Payloadهای ارسالی مبهم‌سازی (obfuscated) شده‌اند: اطلاعات ارسالی از برنامه (کاربر) و سرور رمزنگاری‌شده است، در برنامه کلیدهای رمزنگاری hardcode شده یافت شده و وجود رمزنگاری payloadهای مذکور، کلیدهای موردنیاز برای رمزگشایی در خود برنامه موجود است.

این Payloadها حاوی اعتبارنامه‌های EAP هستند و VPNها از اعتبارنامه‌های EAP برای جلوگیری از اتصالات خارج از برنامه به سرور خود استفاده می‌کنند. اما با ارسال اعتبارنامه‌های EAP در ‌payloadهایی که رمزنگاری نشده‌اند یا رمزنگاری ضعیفی دارند استفاده از اعتبارنامه‌های EAP عملا بی‌فایده خواهد بود. با استفاده از این آسیب‌پذیری علاوه بر امکان حمله مرد میانی و شنود ترافیک، مهاجم می‌تواند با تغییر جزییات اتصال VPN، کاربر را به جای اتصال به سرور VPN اصلی ‌مجبوربه اتصال به سرور مخرب خود کند.

همچنین برنامه Supervpn مطابق شکل شماره زیر، پیش‌تر در سال ۲۰۱۶ در مقاله‌ای پروهشی به عنوان برنامه مخرب شناخته شده‌بود. به همین دلیل درنهایت این برنامه، در هفتم آوریل از پلی‌استور گوگل حذف شد.