شماره: IRCNE2014012085
تاريخ:09/11/92
با توجه به يافته هاي محققان امنيتي از دانشگاه Ben-Gurion ، يك آسيب پذيري در اندرويد به برنامه هاي مخرب اجازه مي دهد تا ارتباط VPN دستگاه را دور زده و ترافيك آن را از طريق سيستمي كه تحت كنترل مهاجم است و مي تواند آن را ردگيري نمايد عبور دهند.
محققان آزمايشگاه سايبري دانشگاه Ben-Gurion روز هفدهم ژانويه گزارش دادند كه اين آسيب پذيري، اندرويد نسخه 4.3 را كه با عنوان Jelly Bean شناخته مي شود تحت تاثير قرار مي دهد. پس از تحقيقات تكميلي، آن ها دريافتند كه اين آسيب پذيري قادر است تا آخرين نسخه اندرويد، اندرويد 4.4 را نيز تحت تاثير قرار دهد. فناوري VPN براي ايجاد يك تونل ارتباطي خصوصي و رمز شده بر روي بستر اينترنت استفاده مي شود. كارمندان شركت هايي كه از ارتباطات VPN استفاده مي كنند مي توانند از طريق يك ارتباط امن به شبكه سازمان خود متصل شوند.
محققان دريافتند كه يك برنامه مخرب تلفن همراه مي تواند از آسيب پذيري موجود سوء استفاده كند تا ارتباط VPN دستگاه آسيب پذير را دور زده و تمامي ترافيك شبكه دستگاه را ردگيري كند. مهاجم مي تواند از ترافيك مربوطه به صورت متن ساده و بدون رمز تصوير برداري كند و اطلاعات و داده هاي مربوط به آن را مشاهده نمايد. برنامه كاربردي مخرب نيازي به دسترسي root يا مجوزهاي خاص VPN ندارد.
متاسفانه از آن جايي كه تنها برخي از برنامه هاي كاربردي تلفن همراه ترافيك شبكه را رمزگذاري مي كنند، اطلاعات حساس زيادي وجود دارد كه مي تواند از طريق دور زدن ارتباط VPN تصوير برداري شوند.
- 3