با خواندن این خبر دیگر فکر نمی‌کنید VPN امن باشد!

این روزها بسیاری از کاربران از VPN ها برای اتصال به اینترنت استفاده می‌کنند و معتقدند که برای حفظ حریم خصوصی دیجیتال ضروری است. اکنون اما کارشناسان امنیتی از کشف یک آسیب‌پذیری بزرگ در ابزارهای VPN خبر داده‌اند که از 22 سال گذشته وجود داشته و کماکان امنیت کاربران را تهدید می‌کند. جزئیات بیشتر را در شهر سخت افزار بخوانید.

محققان امنیتی یک آسیب‌پذیری امنیتی در VPNها کشف کرده‌اند که از سال 2002 وجود داشته و امنیت کاربران را تهدید می‌کند. این آسیب‌پذیری روی تمامی سیستم‌عامل‌ها بجز اندروید وجود دارد و در حال حاضر این مشکل تنها روی توزیع‌های لینوکس قابل رفع است.

بر اساس گزارش techspot محققان گروه امنیتی Leviathan گفته‌اند که هکرها می‌توانند با استفاده از این آسیب‌پذیری، اطلاعات سیستم قربانی را به صورت رمزگذاری نشده و خارج از تونل VPN دریافت کرده و از آنها جاسوسی کنند.

در حال حاضر، هیچ روشی برای رفع این مشکل در سیستم عامل های محبوب مانند Windows و macOS یا iOS وجود ندارد. اگرچه محققان هیچ مدرکی دال بر استفاده هکرها از این روش در دو دهه گذشته پیدا نکرده‌اند.

روش کار هم بدین صورت است که هکرها یک سرور DHCP در شبکه کاربر قربانی ایجاد کرده و پس از آن اطلاعات سیستم کاربر را بدون رمزنگاری و خارج از تونل VPN دریافت می‌کنند. این روش هوشمندانه بوده و کاربران متوجه هیچ چیز غیر عادی روی سیستم خود نمی‌شوند.

در واقع تونل VPN بدون هیچ مشکلی به کار خود ادامه داده و آنتی ویروس‌ها نیز متوجه مورد مشکوکی نمی‌شوند. علاوه بر این همه الگوریتم‌های رمزگذاری و پروتکل‌های VPN آسیب‌پذیر هستند، زیرا این اکسپلویت کل سیستم را دور می‌زند. محققان این روش را با موفقیت روی پروتکل‌های WireGuard و OpenVPN و IPsec آزمایش کرده‌اند.

اگر بخواهیم از نظر فنی به موضوع نگاه کنیم، ضعف اصلی این اکسپلویت وابستگی به DHCP option 121 است. از آنجایی که اندروید از این ابزار پشتیبانی نمی‌کند، این آسیب‌پذیری تاثیری روی دستگاه‌های اندرویدی ندارد. البته کاربران می‌توانند DHCP option 121 را در شبکه خود غیر فعال کنند اما این کار ممکن است موجب قطع اتصال دستگاه‌ها به شبکه اینترنت شود.

استفاده از فضای نام یا همان Namespace در شبکه نیز مشکل را برطرف می‌کند، اما در حال حاضر لینوکس از این عملکرد پشتیبانی می‌کند. محققان امنیتی پیشنهاد داده‌اند که مایکروسافت و اپل با به‌روزرسانی سیستم‌عامل خود این گزینه را اضافه کنند. اگر می‌خواهید بدانید که این آسیب پذیری دقیقاً چه بلایی سر سیستم شما می‌آورد این ویدیو را که توسط Leviathan منتشر شده، تماشا کنید.