مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1392/10/28 - 17:41

آسیب پذیری جدید در بخش VPN آندروید

گروهی از محققان امنیتی نوعی دیگر از آسیب پذیری‌های مهم امنیتی در آندروید را کشف کرده اند.

گروهی از محققان امنیتی نوعی دیگر از آسیب پذیری‌های مهم امنیتی در آندروید را کشف کرده اند. آنها راه حلی را نیز برای گذرگاه فرعی (bypass) تنظیمات VPN فعال و رهگیری ارتباطات امن ارائه کردند.

با استفاده از این آسیب پذیری، یک مهاجم به دسترسی‌های اصلی برای به تصرف درآوردن انتقال داده‌ها نیازی ندارد. بدترین قسمت آسیب پذیری اینست که قربانیان به هیچ وجه متوجه حمله ای که آنها را تحت تاثیر خود قرار داده نمی‌شوند.

یکی از محققان اشاره کرد که: ارتباطات صورت گرفته بدون رمزنگاری در قسمتی به نام TEXT CLEAR جمع آوری می‌شوند و این اطلاعات جمع آوری شده به کاربر نمایش داده نمی‌شوند. این تغییر مسیر انجام می‌شود در حالی که کاربر کاملا از آن غافل است و بر این باور است که داده‌ها رمزگذاری شده و امن می‌باشند.

کارشناسان امنیتی، این آسیب پذیری را در دستگاه‌های مختلف آندرویدی مورد آزمایش قرار داده اند. در یک فایل ویدئویی انتشار یافته نشان داده شد که آنها از دستگاه Samsung Galaxy S4 در این آزمایش استفاده کرده اند.

ترافیک SSL / TLS نیز می‌تواند با استفاده از این روش حمله قطع شود، اما محتوا رمزگذاری شده باقی می‌ماند. این آزمایش‌ها با استفاده از اتصالات Wi-Fi و VPN و یک کامپیوتر متصل در این شبکه به همراه یک دستگاه تلفن همراه مورد هدف انجام شده است.

این آسیب پذیری به گوگل نیز گزارش شده و حال باید منتظر ماند و دید که آیا این غول جستجوگر این موضوع را به عنوان یک حفره امنیتی آندروید طبقه بندی می‌کند یا خیر./