به گزارش کارگروه بینالملل سایبربان؛ یک آسیبپذیری حیاتی در یکی از پرکاربردترین پلتفرمهای ارتباطی جهان به نام «OpenVPN»، سنگ بنای اتصال از راه دور، کشف شده است. این کشف هشداردهنده توسط ولادیمیر توکارف (Vladimir Tokarev)، محقق ارشد تیم امنیت سایبری تحقیق و توسعه مایکروسافت در اراضی اشغالی، در کنفرانس معتبر امنیت سایبری کلاه سیاه که در حال حاضر در ایالات متحده در حال برگزاری است، ارائه شد.
آسیبپذیریهای شناساییشده بسیار نگرانکننده هستند، زیرا OpenVPN برای عملیاتهای سازمانها، ارائهدهندگان خدمات و شرکتهای متعدد یکپارچه است. ترس اصلی این است که این آسیبپذیریها میتوانند حملات زنجیره تأمین را تسهیل کنند، جایی که یک عامل مخرب از اتصال ارائهدهنده خدمات یا پیمانکار برای نفوذ به یک شبکه سازمانی امن استفاده میکند.
علاوه بر این، آسیبپذیریها خطر قابلتوجهی برای کاربران فردی به همراه دارد، زیرا بسیاری از ارائهدهندگان ارتباطات در سراسر جهان از این فناوری برای اتصال مشتریان خود به اینترنت یا شبکههای تلفن همراه استفاده میکنند. اگرچه این آسیبپذیریها به راحتی قابل بهرهبرداری نیستند، اما کارشناسان معتقدند که مهاجمانی که از معماری OpenVPN و اعتبار کاربر آگاهی دارند، میتوانند از آنها برای ایجاد آسیبهای اساسی سوء استفاده کنند.
یکی از خطرات بالقوه امکان اتصال از راه دور به رایانه و کسب امتیازات مدیریتی است. در بسیاری از سازمانها، این امتیازات امکان دسترسی به رایانههای اضافی در شبکه را فراهم میکند و نفوذ، غیرفعال کردن، نصب باجافزار یا انجام جاسوسی صنعتی را برای مهاجمان ممکن میسازد. حملات زنجیره تأمین در سالهای اخیر به طور فزایندهای رایج شدهاند و موارد شدید منجر به خاموش شدن زیرساختهای حیاتی، خدمات ضروری و سرقت گسترده دادههای محرمانه شرکت میشود.
OpenVPN یک پلتفرم منبع باز است که در میلیونها روتر، دستگاه سختافزاری، رایانههای شخصی، دستگاههای تلفن همراه و دستگاههای هوشمند در سراسر جهان تعبیه شده است. این به عنوان یکی از فراگیرترین پلتفرمها در سطح جهانی در نظر گرفته میشود که توسط بسیاری از ارائه دهندگان برای ایجاد اتصالات شبکه ایمن، اغلب به شبکههای سازمانی استفاده میشود. علاوه بر این، پلتفرم فوق با طیف گستردهای از سیستمعاملها از جمله اندروید، «macOS»، ویندوز، «iOS» و لینوکس سازگار است.
