گوگل پلی بزرگترین برنامه VPN اندرویدی را حذف کرد

به گزارش مجله خبری تیرول، به گزارش خبرنگاران به نقل از مرکز ماهر، برنامه SuperVPN Free VPN Client یک برنامه پیروز اندرویدی رایگان است که از 4 سال پیش با 10 هزار نصب شروع به فعالیت کرد و هم اکنون بیش از 100 میلیون نصب فعال دارد.

گوگل پلی بزرگترین برنامه VPN اندرویدی را حذف کرد

از پروفایل اینستاگرام behrouz azand دیدن نمایید.

گوگل تایید کرده است که این برنامه با بیش از 100 میلیون نصب فعال دارای آسیب پذیری است که منجر به شنود همه ترافیک کاربر می شود.

مرکز ماهر با بررسی این آسیب پذیری که توسط محققان امنیتی در VPNpro کشف شده است، اظهار داشت: با تحلیل بیشتر معین شد که این برنامه به هاست های متعدد متصل می شود و در یکی از این هاست ها payload مشکوکی با اتصال نا امن HTTP از برنامه به هاست ارسال می شود.

این payload حاوی داده های رمزنگاری شده بود که در پاسخ، payload مشابه دریافت می کرد.

این payload حاوی کلیدهای مورد احتیاج برای رمزگشایی داده بود که با رمزگشایی آن، اطلاعات حساس سرور شامل گواهینامه های سرور و اعتبارنامه ها که سرور VPN برای احراز هویت احتیاج داشت به دست آمد.

محققان با جایگذاری اطلاعات سرور SuperVpn با سرور آزمون خود، به نتایج زیر دست یافتند.

- اتصالاتی که از HTTP نا امن و آشکار استفاده می کنند ممنوع نیستند: ترافیک HTTP رمزنگاری نمی شوند در نتیجه هر فردی با رهگیری ترافیک قادر به شنود ارتباطات کاربر خواهد بود.

- Payloadهای ارسالی مبهم سازی (obfuscated) شده اند: اطلاعات ارسالی از برنامه (کاربر) و سرور رمزنگاری شده است.

- در برنامه کلیدهای رمزنگاری hardcode شده یافت شد: متاسفانه با وجود رمزنگاری payloadهای مذکور، کلیدهای مورداحتیاج برای رمزگشایی در خود برنامه موجود است.

- Payloadها حاوی اعتبارنامه های EAP هستند: VPNها از اعتبارنامه های EAP برای جلوگیری از اتصالات خارج از برنامه به سرور خود استفاده می کنند. اما با ارسال اعتبارنامه های EAP در payloadهایی که رمزنگاری نشده اند یا رمزنگاری ضعیفی دارند استفاده از اعتبارنامه های EAP عملا بی فایده خواهد بود.

با استفاده از این آسیب پذیری علاوه بر امکان حمله مرد میانی و شنود ترافیک، مهاجم می تواند با تغییر جزییات اتصال VPN، کاربر را به جای اتصال به سرور VPN اصلی مجبور به اتصال به سرور مخرب خود کند.

برنامه Supervpn پیش تر در سال 2016 در مقاله ای پروهشی به عنوان برنامه مخرب شناخته شده بود.

این برنامه به تازگی از پلی استور گوگل حذف شده است.

منبع: خبرگزاری مهر
انتشار: 9 تیر 1399 بروزرسانی: 20 دی 1400 گردآورنده: teroll.ir شناسه مطلب: 1038

به "گوگل پلی بزرگترین برنامه VPN اندرویدی را حذف کرد" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "گوگل پلی بزرگترین برنامه VPN اندرویدی را حذف کرد"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید