IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

باگ جدید اندروید؛ نشت ترافیک DNS به هکر‌ها هنگام تعویض سرور‌های VPN

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir android bug leaks dns traffic
یک آسیب‌پذیری مهم در سیستم عامل اندروید شناسایی شده است که باعث می‌شود ترافیک DNS در حین سوئیچ سرور VPN نشت پیدا کند و به طور بالقوه فعالیت اینترنت کاربران را در دسترس مجرمان سایبری قرار دهد.

این مشکل که چندین نسخه اندروید از‌جمله آخرین اندروید ١٤ را تحت تاثیر قرار می‌دهد، ابتدا توسط یک کاربر در Reddit گزارش شد و متعاقبا توسط Mullvad VPN از طریق تحقیقات داخلی تایید شد.

این آسیب‌پذیری زمانی کشف شد که یک کاربر متوجه نشت درخواست‌های DNS در حین روشن و خاموش کردن اتصال VPN، علی‌رغم فعال بودن تنظیم «مسدود کردن اتصالات بدون VPN» شد.

تحقیقات بعدی Mullvad VPN نشان داد که این یک حادثه شخصی نیست، بلکه بخشی از یک مشکل گسترده‌تر در سیستم عامل اندروید است.

باگ اندروید ترافیک DNS را لو می‌دهد
نشت DNS تحت شرایط خاص رخ می‌دهد:
• هنگامی که یک VPN فعال است، هیچ سرور DNS پیکربندی نشده باشد.
• در دوره‌های کوتاه زمانی که یک برنامه VPN در حال پیکربندی مجدد تونل است یا اگر خراب شود.

نشت‌ها در درجه اول با تماس‌های مستقیم به فانکشن C getaddrinfo مرتبط هستند. برنامه‌هایی که نام دامنه‌ها را با استفاده از این‌روش حل می‌کنند، مانند مرورگر کروم، به‌ویژه در سناریو‌های شرح داده شده در معرض نمایش داده‌های DNS هستند.

نشت کوئری‌های DNS خطرات قابل توجهی در حفظ حریم خصوصی ایجاد می‌کند، زیرا ترافیک DNS می‌تواند وب‌سایت‌هایی را که کاربر بازدید می‌کند و برنامه‌هایی را که استفاده می‌کند، نشان داده و افشا کند.

این آسیب‌پذیری بسیار نگران‌کننده است زیرا می‌تواند بدون توجه به اقدامات امنیتی مانند «VPN همیشه روشن» و «مسدود کردن اتصالات بدون VPN» که برای افزایش حریم خصوصی کاربر طراحی شده‌اند، مورد سواستفاده قرار گیرد.

در پاسخ به این یافته‌ها، Mullvad VPN اعلام کرده است که قصد دارد یک راه‌حل موقت را با تنظیم یک سرور DNS جعلی و غیرواقعی در حالت مسدود کردن برنامه‌اش پیاده‌سازی کند تا از نشت DNS تا زمانی که مشکل در سیستم‌عامل اندروید حل شود، جلوگیری کند.

آنها همچنین از سایر توسعه‌دهندگان و ارائه‌دهندگان خدمات می‌خواهند که برنامه‌های خود را بررسی کرده و در صورت لزوم اقدامات حفاظتی مشابه را اجرا کنند.

این حادثه نیاز به هوشیاری مستمر و اقدام سریع در چشم‌انداز امنیت دیجیتال را برجسته می‌کند. به‌کاربران اندروید توصیه می‌شود:

• مطمئن شوید که برنامه‌های VPN به روز هستند و به‌درستی پیکربندی شده‌اند.
• پیگیر اجرا و اعمال هر‌گونه بروزرسانی از طریق ارائه‌دهندگان خدمات VPN در رابطه با این موضوع باشید.
• در مورد آسیب‌پذیری‌های امنیتی بالقوه و نحوه جلوگیری و کاهش خطرات آنها کسب اطلاع نمایید.

گوگل هنوز به این یافته‌ها پاسخ نداده است، اما بروزرسانی‌هایی برای سیستم‌عامل اندروید پیش‌بینی می‌شود، زیرا جامعه خواستار تصمیم‌گیری برای جلوگیری از نقض حریم خصوصی بیشتر کاربران در آینده است.

برچسب ها: سیستم‌عامل اندروید, DNS Traffic, Mullvad VPN, getaddrinfo, DNS Leakage , Cyber Attack, Virtual Private Network, وی پی ان, کروم, cybersecurity, DNS, باگ, bug, Chrome, VPN Server, Android , VPN, جاسوسی سایبری, هکر, اندروید, امنیت سایبری, جنگ سایبری, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل