بررسی آسیب‌پذیری دور زدن VPN

بررسی آسیب‌پذیری دور زدن VPN

تاریخ ایجاد

عموماً پس از اتصال به یک شبکه خصوصی مجازی (VPN)، سیستم‌عامل کلیه اتصالات اینترنت موجود را قطع کرده و سپس آنها را از طریق تونل VPN مجدداً برقرار می‌كند.
اخیرا گروه Proton کشف کرده است که در سیستم‌عامل iOS نسخه 13.3.1، کلیه اتصالات موجود قطع نمی‌شود (این آسیب‌پذیری در نسخه 13.4 نیز همچنان وجود دارد). بیشتر اتصالات کوتاه‌مدت بوده و مجدداً به تنهایی از طریق تونل VPN برقرار می‌شوند. با این حال بعضی از آنها بلندمدت بوده و می‌توانند تا دقایق و یا ساعاتی خارج از تونل VPN باز بمانند.
نمونه بارز آن، سرویس ارسال اعلان در Apple است که حاوی اتصالات بلندمدت بین دستگاه و سرورهای اپل می‌باشد. اما این مشکل می‌تواند روی هر برنامه یا سرویسی مانند برنامه‌های پیام‌رسانی سریع یا beaconهای وب تاثیر بگذارد.
در صورت عدم رمزنگاری اتصالات آسیب‌دیده، آسیب‌پذیری دور زدن VPN سبب افشای داده‌های کاربران خواهد شد. مشکل شایع‌تر نشت IP است. مهاجم می‌تواند آدرس IP کاربران و آدرس IP سرورهایی که به آن متصل می‌شوند را مشاهده کند. به‌علاوه، سروری که به آن متصل می‌شوید بجای آدرس IP VPN، آدرس واقعی شما را مشاهده می‌کند.

دانلود پیوست

برچسب‌ها