گوگل SuperVPN Free VPN Client ، بزرگترین برنامه فیلترشکن اندرویدی را با ۱۰۰ میلیون نصب فعال به دلایل امنیتی از پلیاستور حذف کرد.
حذف SuperVPN Free VPN Client از فروشگاه گوگل
خبرگزاری ايسنا , 13 ارديبهشت 1399 ساعت 13:02
گوگل SuperVPN Free VPN Client ، بزرگترین برنامه فیلترشکن اندرویدی را با ۱۰۰ میلیون نصب فعال به دلایل امنیتی از پلیاستور حذف کرد.
گوگل SuperVPN Free VPN Client ، بزرگترین برنامه فیلترشکن اندرویدی را با ۱۰۰ میلیون نصب فعال به دلایل امنیتی از پلیاستور حذف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارشهای منتشرشده از سوی متخصصان و کارشناسان فعال در حوزه امنیت سایبری حاکی از آن است که در اپلیکیشنهای فیلترشکن رایگان موسوم به VPN، حفرههای امنیتی و آسیبپذیریهای زیادی وجود دارد که اطلاعات و دادههای شخصی کاربران را شدیدا به مخاطره خواهد انداخت و حریم خصوصی آنها را نقض خواهدکرد.
برنامه SuperVPN Free VPN Client یک برنامه اندرویدی رایگان است که از چهار سال پیش با ۱۰ هزار نصب شروع به فعالیت کرد و هماکنون بیش از ۱۰۰ میلیون نصب فعال دارد. گوگل تایید کردهاست که این برنامه با بیش از ۱۰۰ میلیون نصب فعال دارای آسیبپذیری است که منجر به شنود همه ترافیک کاربر میشود.
این برنامه به هاستهای متعدد متصل میشود و در یکی از این هاستها payload (حاوی کدهای مخرب) مشکوکی با اتصال ناامن HTTP از برنامه به هاست ارسال میشود. این payload حاوی دادههای رمزنگاریشده بود که در پاسخ، payload مشابهی دریافت میکرد. این payload حاوی کلیدهای مورد نیاز برای رمزگشایی داده بود که با رمزگشایی آن، اطلاعات حساس سرور شامل گواهینامههای سرور و اعتبارنامهها که سرور VPN برای احراز هویت احتیاج داشت به دست آمد. محققان با جایگذاری اطلاعات سرور SuperVpn با سرور آزمون خود، به نتایجی دست یافتند.
اتصالاتی که از HTTP ناامن و آشکار استفاده میکنند ممنوع نیستند، ترافیک HTTP رمزنگاری نمیشوند در نتیجه هر فردی با رهگیری ترافیک قادر به شنود ارتباطات کاربر خواهد بود. از طرفی Payloadهای ارسالی مبهمسازی (obfuscated) شدهاند: اطلاعات ارسالی از برنامه (کاربر) و سرور رمزنگاریشده است، در برنامه کلیدهای رمزنگاری hardcode شده یافت شده و وجود رمزنگاری payloadهای مذکور، کلیدهای موردنیاز برای رمزگشایی در خود برنامه موجود است.
این Payloadها حاوی اعتبارنامههای EAP هستند و VPNها از اعتبارنامههای EAP برای جلوگیری از اتصالات خارج از برنامه به سرور خود استفاده میکنند. اما با ارسال اعتبارنامههای EAP در payloadهایی که رمزنگاری نشدهاند یا رمزنگاری ضعیفی دارند استفاده از اعتبارنامههای EAP عملا بیفایده خواهد بود. با استفاده از این آسیبپذیری علاوه بر امکان حمله مرد میانی و شنود ترافیک، مهاجم میتواند با تغییر جزییات اتصال VPN، کاربر را به جای اتصال به سرور VPN اصلی مجبوربه اتصال به سرور مخرب خود کند.
همچنین برنامه Supervpn مطابق شکل شماره زیر، پیشتر در سال ۲۰۱۶ در مقالهای پروهشی به عنوان برنامه مخرب شناخته شدهبود. به همین دلیل درنهایت این برنامه، در هفتم آوریل از پلیاستور گوگل حذف شد.
کد مطلب: 16592