کارشناسان امنیت: خطر «سرور زامبی» برای فیلترشکن‌ها را جدی بگیرید

تیر ۱۹, ۱۴۰۲ خبر های تازه ارسال دیدگاه

ثبت بازخورد

  • دیجیاتو
  • فناوری ایران
  • تکنولوژی

فناوری ایران کارشناسان امنیت: خطر «سرور زامبی» برای فیلترشکن‌ها را جدی بگیرید

فیلترشکن‌های غیرمعتبر می‌توانند تله «سرور زامبی» را برای کاربر به همراه داشته‌ باشند و آن را با مشکلات حقوقی هم روبرو کنند.

مجتبی آستانه نوشته شده توسط مجتبی آستانه | ۱۹ تیر ۱۴۰۲ | ۱۵:۵۹

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

تازه‌های تکنولوژی
  • صرافی رمزارزی بیت‌پین را بیشتر بشناسید: ارائه بیش از ۲۰۰ رمزارز برای ۱.۵ میلیون کاربر فعال ۳ ساعت قبل
  • افراد نابینا چه انتظاری از اکوسیستم نوآوری ایران دارند؟ «من را ببین» ۳ ساعت قبل
  • چگونه آهنگ پیشواز همراه اول را فعال کنیم؟ ۴ ساعت قبل
  • تبلت شیائومی پد ۶ برای بازار جهانی معرفی شد ۵ ساعت قبل
  • دیپوینت به‌عنوان شرکت برتر در صنعت تولید لوازم خانگی انتخاب شد ۵ ساعت قبل

استفاده از فیلترشکن‌ها در بین کاربران خیلی بیشتر از گذشته شده و این موضوع برای گشت‌وگذار در اینترنت با وضعیت فعلی در ایران، برای بسیاری از کاربران تبدیل به مساله‌ای حیاتی شده‌است. با این‌حال بیشتر شدن این فیلترشکن‌ها تبعاتی برای افراد که ناآگاهانه به سراغ برخی از مدل‌های رایگان آن می‌روند، در پی خواهد داشت. در بحبوحه رشد زیاد استفاده از فیلترشکن‌‌ها، مشکلی به‌نام تله «سرور زامبی» می‌تواند برای افرادی که در این حوزه فعالیت دارند به بار بیاید و آن‌ها را با مشکلات حقوقی هم روبرو کنند.

«وحید فرید» فعال حوزه تکنولوژی و امنیت در گفتگو با دیجیاتو اعلام کرد اساساً VPN ابزاری است که شبکه امن را برای کاربر فراهم می‌کند و ذاتاً باید امن باشد، اما این امنیت زمانی وجود دارد که سرور VPN امن و برای خود فرد باشد: «برای راه‌اندازی سرور VPN روش‌های مختلفی وجود دارد که یکی از مرسوم‌ترین آن‌ها تانل SSH برای ارتباط با سرور است. از این روش توسعه دهندگان سال‌هاست که برای دور زدن تحریم‌ها و فیلترینگ استفاده می‌کنند.»

با این‌حال به گفته فرید به‌تازگی گزارش‌هایی منتشر شده که ارائه‌دهندگان سرور، برخی سرورهای فروخته شده به مشتریان خود را مسدود و حتی اکانت آن‌ها را تعلیق کردند. فرید می‌گوید بررسی‌ها نشان می‌دهد بیشتر افرادی که از کد X-Panel در سرور خود استفاده کرده بودند با این مشکل مواجه شدند:

«از همین رو کد را بررسی کردم که نشان می‌داد به شدت ناامن است. این کد توسط php و با الگو گرفتن از مدل MVC نوشته شده ولی حداقل‌های امنیتی این مدل و جداسازی‌ها در این کد رعایت نشده است. تمام کدها در روت وب‌سرور قابل دسترسی هستن، در حالی که در مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشند و قابل دسترسی توسط وب‌سرور نباشند. در اسکریپت نصب این ابزار، تمام فایل‌های کانفیگ پنل وب و کتابخانه‌ها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرار گرفتن، واقعیتش تا به امروز چنین کار خطرناکی را هیچ‌جا ندیده بودم، این‌ها حداقل‌های امنیتی هستند. دسترسی ۷۷۷ به فایل‌های حیاتی روی وب سرور، فاجعه‌است.»

این توضیحات نشان می‌دهد هکرها می‌توانند از طریق کد این پنل که روی سرور فرد نصب شده، نام کاربری و رمزعبور آن را دریافت کرده و از این سرور برای حملات سایبری خود استفاده کنند. این موضوع در بحث فنی به «سرور زامبی» شهرت دارد و در چنین حالاتی، مالک سرور از اینکه از سرور او به عنوان منبعی برای حمله به سایر سرورها استفاده می‌شود، اطلاعی ندارد اما در صورتی که اقدام حقوقی علیه این حمله انجام شود، مالک سرور متهم است. به‌بیان ساده‌تر، در هنگام استفاده از یک فیلترشکن امکان دارد که فرد به سرورهای شما وصل شده و با IP شما ترتیب یک حمله سایبری را بدهد و شما بدون آنکه خودتان بدانید، متهم اصلی این حمله سایبری باشید و بعدها بابت آن بازخواست شوید. این موضوع در مناطقی مانند چین که کاربران آن نیز به کرات از فیلترشکن استفاده می‌کنند، مدتهاست که وجود دارد و شهروندان این کشور را درگیر کرده است.

فرید ضمن توصیه به اینکه از هیچ پنل SSH استفاده نشود، از کاربران X-Panel خواست همین الان کد را از روی سرور خود پاک کنند و تمام پسوردها را تغییر دهند: «اگه سرویس دیگری روی سرور خود ندارید، سیستم‌عامل را مجدداً نصب کنید و حتماً پسورد جدیدی برای root انتخاب کنید.» ناگفته نماند این دردسرها در حالی برای افراد ایجاد شده که تنها قصد داشتند تا به شهروندان ایران کمک کنند به اینترنت آزاد دسترسی داشته باشند.

دیدگاه‌ها و نظرات خود را بنویسید

مطالب پیشنهادی

پیشنهادهای دیجیاتو

  • اینترنت ایران از نقطه بدون بازگشت «V1» عبور کرده است
  • مدیرعامل شاتل: مردم‌ بیش‌تر از محدودیت‌ها تحت فشار هستند تا قیمت اینترنت
  • شرایط فروش مدیران خودرو؛ قیمت جدید محصولات مدیران خودرو برای سال ۱۴۰۲ اعلام شد
  • بررسی گلکسی اس ۲۳ و گلکسی اس ۲۳ پلاس؛ بهتر از اولترا؟
ورود به حساب کاربری

فرم ورود به حساب کاربری دیجیاتو

ساخت حساب کاربری

فرم ثبت نام در دیجیاتو

فراموشی رمز عبور

صفحه فراموشی کلمه عبور در دیجیاتو

مطلب پیشنهادی

اتفاق عجیب در چین: ربات کوچک ۱۲ ربات بزرگ را ربود! [تماشا کنید]

ثبت بازخورد دیجیاتو کیان تکنولوژی کیان اتفاق عجیب در چین: ربات کوچک ۱۲ ربات بزرگ را ربود! [تماشا کنید] در این ویدیو، ربات کوچک از دیگر ربات‌ها سوال می‌کند که چرا به خانه نمی‌روند و آن‌ها نیز به دنبالش از نمایشگاه خارج می‌شوند. نوشته شده توسط جواد تاجی | ۱ آذر ۱۴۰۳ | ۱۷:۳۰ در دیجیاتو ثبت‌نام کنید جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید. عضویت در دیجیاتو تازه‌های تکنولوژی اوپو فایند X8‌ و X8 پرو وارد بازار جهانی شدند 2 ساعت قبل ..

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.

© تمامی حقوق وب سایت محفوظ می باشد. https://appworking.ir