به تازگي وجود حفرهاي در يك ابزار امنيتي مشهور كشورمان كشف شده است.
بنا به گزارش ايتنا، اين حفره مربوط به نرمافزار «سپر» ميباشد.
شايان ذكر است سيستم فيلترينگ «سپر» كه مدتهاست به طور گسترده مورد استفاده سرويس دهندگان اينترنت(ISPها و ICPها) در كشور قرار ميگيرد، محصولي ايراني است و هدف از آن، اعمال فيلترينگ بر سرويسدهندگان براي جلوگيري از دسترسي كاربران به سايتهاي ممنوع ميباشد.
گروه تحقيقات امنيتی Hat-Squad، با ادعاي وجود ضعف امنيتي در اين سيستم، جزئياتي از آن را براي ايتنا ارسال نموده است.
اين گروه تحقيقاتی كه از سال 1381 در زمينه بررسی، گزارش و اصلاح ضعفهای امنيتی نرمافزارها و سيستمهای رايانهای فعال ميكند، وجود اين حفره را با توجه به گستردگي كاربرد «سپر» در كشور، داراي خطر بالا ارزيابي كرده است.
به گزارش ايتنا، ضعف کشف شده در سيستم فيلترينگ سپر، امکان bypass کردن(عبور از سپر) و در اصطلاح عاميانه «دور زدن» محدوديت فيلترينگ را برای کاربران شبکههای محافظت شده با اين محصول، ميسر میکند.
بنا به گفته يكي از اعضاي Hat-Squad اين گروه برای نمايش عملی اين مسئله، برنامهای آزمايشي به شکل يک proxy تهيه کرده است که کاربر میتواند با اجرای آن روی کامپيوتر شخصی خود و تنظيم اين proxy در نرمافزار مرورگر خود، اقدام به دور زدن سپر، و در نتيجه دريافت صفحات فيلتر شده نمايد.
گروه Hat-Squad ويدئويي كوتاه از نحوه کارکرد عملی اين برنامه نيز ساخته كه ميتوانيد آن را در نشاني زير مشاهده کنيد.
همچنين گروه Hat-Squad اعلام نموده كه به دليل اهميت موضوع و رعايت مسائل امنيتي، فعلا اقدام به انتشار جزييات فنی يا نرمافزار proxy تهيه شده نخواهد کرد.
گفتني است اين گروه كه دارای سوابقی چون کشف و گزارش آسيبپذيریهای امنيتی در نرمافزارهای Symantec Vertias Backup، Mdaemon Mail server، Micorosft WINS Service و... میباشد، تاكنون توانسته برخي ضعفهاي امنيتي را جهت اصلاح و رفع آنها اعلام و در پايگاههاي معتبر جهان به نام خود ثبت نمايد.