کشف حفره امنیتی در سیستم فيلترينگ «سپر»

به تازگي وجود حفره‌اي در يك ابزار امنيتي مشهور كشورمان كشف شده است.

بنا به گزارش ايتنا، اين حفره مربوط به نرم‌افزار «سپر» مي‌باشد.
شايان ذكر است سيستم فيلترينگ «سپر» كه مدت‌هاست به طور گسترده مورد استفاده سرويس دهندگان اينترنت(ISPها و ICPها) در كشور قرار مي‌گيرد، محصولي ايراني است و هدف از آن، اعمال فيلترينگ بر سرويس‌دهندگان براي جلوگيري از دسترسي كاربران به سايت‌هاي ممنوع مي‌باشد.

گروه تحقيقات امنيتی Hat-Squad، با ادعاي وجود ضعف امنيتي در اين سيستم، جزئياتي از آن را براي ايتنا ارسال نموده است.
اين گروه تحقيقاتی كه از سال 1381 در زمينه بررسی، گزارش و اصلاح ضعف‌های امنيتی نرم‌افزارها و سيستم‌های رايانه‌ای فعال مي‌كند، وجود اين حفره را با توجه به گستردگي كاربرد «سپر» در كشور، داراي خطر بالا ارزيابي كرده است.

به گزارش ايتنا، ضعف کشف شده در سيستم فيلترينگ سپر، امکان bypass کردن(عبور از سپر) و در اصطلاح عاميانه «دور زدن» محدوديت فيلترينگ را برای کاربران شبکه‌های محافظت شده با اين محصول، ميسر می‌کند.
بنا به گفته يكي از اعضاي Hat-Squad اين گروه برای نمايش عملی اين مسئله، برنامه‌ای آزمايشي به شکل يک proxy تهيه کرده است که کاربر می‌تواند با اجرای آن روی کامپيوتر شخصی خود و تنظيم اين proxy در نرم‌افزار مرورگر خود، اقدام به دور زدن سپر، و در نتيجه دريافت صفحات فيلتر شده نمايد.

گروه Hat-Squad ويدئويي كوتاه از نحوه کارکرد عملی اين برنامه نيز ساخته كه مي‌توانيد آن را در نشاني زير مشاهده کنيد.
همچنين گروه Hat-Squad اعلام نموده كه به دليل اهميت موضوع و رعايت مسائل امنيتي، فعلا اقدام به انتشار جزييات فنی يا نرم‌افزار proxy تهيه شده نخواهد کرد.

گفتني است اين گروه كه دارای سوابقی چون کشف و گزارش آسيب‌پذيری‌های امنيتی در نرم‌افزارهای Symantec Vertias Backup، Mdaemon Mail server، Micorosft WINS Service و... می‌باشد، تاكنون توانسته برخي ضعف‌هاي امنيتي را جهت اصلاح و رفع آنها اعلام و در پايگاه‌هاي معتبر جهان به نام خود ثبت نمايد.

تماشاخانه

لغو پی در پی کنسرت‌ها در ایران/ وقتی وزارت ارشاد نمی‌تواند پای مجوز خودش بایستد (فیلم)

راننده از ترس پلنگ فرار کرده رفته تو ماشین / درخواست کمک گرفتنش خیلی جالبه (فیلم)

فیلم های دیگر