۱۰ فروردين ۱۴۰۳
به روز شده در: ۱۰ فروردين ۱۴۰۳ - ۰۰:۲۲
فیلم بیشتر »»
کد خبر ۸۱۷
تاریخ انتشار: ۲۳:۳۵ - ۰۸-۰۵-۱۳۸۵
کد ۸۱۷
انتشار: ۲۳:۳۵ - ۰۸-۰۵-۱۳۸۵

به تازگي وجود حفره‌اي در يك ابزار امنيتي مشهور كشورمان كشف شده است.

بنا به گزارش ايتنا، اين حفره مربوط به نرم‌افزار «سپر» مي‌باشد.
شايان ذكر است سيستم فيلترينگ «سپر» كه مدت‌هاست به طور گسترده مورد استفاده سرويس دهندگان اينترنت(ISPها و ICPها) در كشور قرار مي‌گيرد، محصولي ايراني است و هدف از آن، اعمال فيلترينگ بر سرويس‌دهندگان براي جلوگيري از دسترسي كاربران به سايت‌هاي ممنوع مي‌باشد.

گروه تحقيقات امنيتی Hat-Squad، با ادعاي وجود ضعف امنيتي در اين سيستم، جزئياتي از آن را براي ايتنا ارسال نموده است.
اين گروه تحقيقاتی كه از سال 1381 در زمينه بررسی، گزارش و اصلاح ضعف‌های امنيتی نرم‌افزارها و سيستم‌های رايانه‌ای فعال مي‌كند، وجود اين حفره را با توجه به گستردگي كاربرد «سپر» در كشور، داراي خطر بالا ارزيابي كرده است.

به گزارش ايتنا، ضعف کشف شده در سيستم فيلترينگ سپر، امکان bypass کردن(عبور از سپر) و در اصطلاح عاميانه «دور زدن» محدوديت فيلترينگ را برای کاربران شبکه‌های محافظت شده با اين محصول، ميسر می‌کند.
بنا به گفته يكي از اعضاي Hat-Squad اين گروه برای نمايش عملی اين مسئله، برنامه‌ای آزمايشي به شکل يک proxy تهيه کرده است که کاربر می‌تواند با اجرای آن روی کامپيوتر شخصی خود و تنظيم اين proxy در نرم‌افزار مرورگر خود، اقدام به دور زدن سپر، و در نتيجه دريافت صفحات فيلتر شده نمايد.

گروه Hat-Squad ويدئويي كوتاه از نحوه کارکرد عملی اين برنامه نيز ساخته كه مي‌توانيد آن را در نشاني زير مشاهده کنيد.
همچنين گروه Hat-Squad اعلام نموده كه به دليل اهميت موضوع و رعايت مسائل امنيتي، فعلا اقدام به انتشار جزييات فنی يا نرم‌افزار proxy تهيه شده نخواهد کرد.

گفتني است اين گروه كه دارای سوابقی چون کشف و گزارش آسيب‌پذيری‌های امنيتی در نرم‌افزارهای Symantec Vertias Backup، Mdaemon Mail server، Micorosft WINS Service و... می‌باشد، تاكنون توانسته برخي ضعف‌هاي امنيتي را جهت اصلاح و رفع آنها اعلام و در پايگاه‌هاي معتبر جهان به نام خود ثبت نمايد.

ارسال به دوستان
انتخابات آمریکا و یک بازی خراب کن جدی به نام "رابرت کِنِدی" و معاونش خانم شاناهان! (+عکس) امام جمعه سابق لواسان: ساخت مسجد کار شهرداری نیست؛ شهرداری به وظایف اصلی خود بپردازد که درباره آن‌ها به غایت کم کاری می‌کند قتل ۲ نفر در آرامستان یاسوج/ دادستان: علت درگیری اختلاف شخصی دو خانواده بود حمله موشکی حزب الله لبنان به مواضع نظامیان اسرائیل پارک قیطریه و مساجد اطراف (نقشه) آمریکا : به روسیه در رابطه با احتمال وقوع حمله تروریستی هشدار داده بودیم واکنش عجیب دختران بعد از دیدن شهاب حسینی (فیلم) کاظم صدیقی سخنران مراسم شب قدر دانشگاه امام صادق خواهد بود زاکانی مشکلات تهران را حل کرد و فقط مانده مسجدسازی در پارک ها / اگر در بوستان قیطریه فضای خالی دارید درخت بکارید سختگوی وزارت بهداشت : علت مرگ دکتر بخشی هنوز مشخص نیست یک شرکت در لرستان محکوم به استرداد ۵۷۲ هزار یورو شد کرمانشاه/ سقوط ۴ کولبر در محور مرزی پاوه توصیه‌های تغذیه‌ای برای کودکان در معرض اضافه وزن و چاقی دستور دیوان بین‌المللی دادگستری به اسرائیل برای رفع قطحی در غزه اسطوره کشتی کج جهان به ایران می‌آید؟
وبگردی