صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
گوگل پلی بزرگترین برنامه VPN اندرویدی را حذف کردگوگل بزرگترین برنامه VPN اندرویدی را به دلایل امنیتی از پلی استور حذف کرد. - به گزارش خبرگزاری مهر به نقل از مرکز ماهر، برنامه SuperVPN Free VPN Client یک برنامه موفق اندرویدی رایگان است که از 4 سال پیش با 10 هزار نصب شروع به فعالیت کرد و هم اکنون بیش از 100 میلیون نصب فعال دارد. گوگل تایید کرده است که این برنامه با بیش از 100 میلیون نصب فعال دارای آسیب پذیری است که منجر به شنود همه ترافیک کاربر می شود. مرکز ماهر با بررسی این آسیب پذیری که توسط محققان امنیتی در VPNpro کشف شده است، اعلام کرد: با تحلیل بیشتر مشخص شد که این برنامه به هاست های متعدد متصل می شود و در یکی از این هاست ها payload مشکوکی با اتصال نا امن HTTP از برنامه به هاست ارسال می شود. این payload حاوی داده های رمزنگاری شده بود که در پاسخ، payload مشابه دریافت می کرد. این payload حاوی کلیدهای مورد نیاز برای رمزگشایی داده بود که با رمزگشایی آن، اطلاعات حساس سرور شامل گواهینامه های سرور و اعتبارنامه ها که سرور VPN برای احراز هویت احتیاج داشت به دست آمد. محققان با جایگذاری اطلاعات سرور SuperVpn با سرور آزمون خود، به نتایج زیر دست یافتند. - اتصالاتی که از HTTP نا امن و آشکار استفاده می کنند ممنوع نیستند: ترافیک HTTP رمزنگاری نمی شوند در نتیجه هر فردی با رهگیری ترافیک قادر به شنود ارتباطات کاربر خواهد بود. برچسب ها: |
آخرین اخبار سرویس: |