حفره امنیتی شاهکار فیلترشکن معروف!

حفره امنیتی شاهکار فیلترشکن معروف!

یک پژوهشگر فعال در حوزه امنیت سایبری به تازگی یک حفره امنیتی جدیدی را در اپلیکیشن فیلترشکن معروف Hotspot Shield کشف کرده که علی‌رغم تصور عموم مردم، می‌تواند موقعیت مکانی نقطه اتصال کاربران متصل به اینترنت را ردیابی کند.

به گزارش سیتنا، اپلیکیشن‌هایVPN گوناگونی در سراسر جهان وجود دارند که نقش فیلترشکن را برعهده دارند و کاربران در برخی از کشور‌ها که محدودیت‌های بیش‌تری بر محتوای موجود بر فضای مجازی اعمال کرده‌اند، به منظور دور زدن فیلترینگ، دسترسی به محتوای موردنظر و جلوگیری از ردیابی و ردگیری شدن توسط اپراتورهای مخابراتی و رگولاتوری‌ها از آنها استفاده می‌کنند.

حالا یکی از پژوهشگران فعال در زمینه امنیت سایبری می‌گوید به تازگی یک روزنه و حفره امنیتی را در اپلیکیشن وی‌پی‌ان معروف به هات اسپات شیلد (Hotspot Shield) کشف کرده است که امکان دستیابی به موقعیت مکانی و آدرس ‌ای پی اتصال به اینترنت و ردیابی کاربران را به اپراتورهای مخابراتی و دستگاه‌های مربوطه می‌دهد.

اپلیکیشن VPN Hotspot Shield که توسط شرکت AnchorFree توسعه داده شده است، بالغ بر ۵۰۰ میلیون کاربر در سراسر جهان را تحت پوشش گسترده خود قرارداده و همواره به‌کاربرانش این اطمینان را داده است تا از محفوظ ماندن موقعیت مکانی خود و عدم ردیابی آنها توسط نهادهای دولتی کشورشان مطمئن بوده و با خیال آسوده به گشت و گذارهای اینترنتی خود ادامه دهند و به محتوای مورد نظر دسترسی یابند.

این وی‌پی‌ان که دارای دو نسخه رایگان و غیررایگان است؛ همواره مدعی بوده است که با بهره‌گیری از سیستم رمزگذاری نسبتاً پیشرفته، کلیه ترافیک مصرفی کاربران را رمزگذاری کرده و به آنها امکان وب‌گردی در شبکه ناشناسی را می‌دهد که از طریق یک تونل مجازی میان کاربر و گذرگاه اینترنت به‌وجود آمده و بسیار امن و غیرقابل نفوذ است.

حالا با کشف چنین روزنه و ضعف امنیتی در نرم‌افزار هات‌ اپات شیلد، تمامی این اطمینان خاطر‌ها به هاله‌ای از شک و تردید کشانده شده است، به‌گونه‌ای که دیگر نمی‌توان گفت ترافیک مصرفی کاربران غیرقابل ردیابی و شناسایی است و اپراتورهای مخابراتی و نهادهای دولتی این امکان را دارند تا با استفاده از این آسیب‌پذیری و روزنه امنیتی به موقعیت مکانی و آدرس IP دقیق و درست کاربران پی ببرند.