مرکز پاسخگویی به تهدیدات رایانهای هند اعلام کرده که نقص سیستم عاملهای اندروید منجر به شکستن حریم امنیتی ویپیان (VPN) میشود.
نود آی سی تی – مرکز پاسخگویی به تهدیدات رایانهای هند خبر از آسیبپذیری امنیتی داده که میتواند ارتباطات ایمن گوشیهای اندروید را با مخاطره روبرو کند.
این آسیبپذیری امنیت شبکههای مجازی خصوصی (VPN) را تحت تأثیر قرار میدهد.
این نقص در سیستمعاملهای اندروید نسخههای ۴.۳ و ۴.۴ مشاهده شده و به محض اجرا دست نفوذگر را برای قرار گرفتن بر روی شبکه امن باز میگذارد تا به راحتی بتواند تغییر مسیری در لینک مستقیم ایجاد و سرور مشخصی را آدرسدهی کند.
آسیبپذیری دیگری که در همین راستا گزارش شده، نقص امنیت از طریق رمزشکنی است به گونهای که مانع رمزگذاری اطلاعات از کانال امن مجازی و شخصی میشود و عملا نفوذگر هم بر روی خط حضور خواهد داشت.
امکان گذردهی ترافیک به سمت سرور تعیین شدهای از قبل هم وجود دارد به گونهای که کاربر بدون اینکه متوجه شود میتواند ترافیکش را به سمت مسیر مشخصی رهنمون سازد تا از طریق سرور واسط یا سومی که در مسیر وجود دارد، تمامی اطلاعات کوپی شود و نسخهای از آنها در اختیار نفوذگر قرار داده شود.
منتشر شده در
نظرات
ارسال یک نظر