امنیت

فناوری اطلاعات

July 11, 2023
10:10 سه شنبه، 20ام تیرماه 1402
کد خبر: 147406

کارشناسان امنیت: خطر «سرور زامبی» برای فیلترشکن‌ها را جدی بگیرید

فیلترشکن‌های غیرمعتبر می‌توانند تله «سرور زامبی» را برای کاربر به همراه داشته‌ باشند و آن را با مشکلات حقوقی هم روبه‌رو کنند.
 
 
استفاده از فیلترشکن‌ها در بین کاربران خیلی بیشتر از گذشته شده و این موضوع برای گشت‌وگذار در اینترنت با وضعیت فعلی در ایران، برای بسیاری از کاربران تبدیل به مسئله‌ای حیاتی شده است. بااین‌حال بیشترشدن این فیلترشکن‌ها تبعاتی برای افراد که ناآگاهانه به سراغ برخی از مدل‌های رایگان آن می‌روند، در پی خواهد داشت. در بحبوحه رشد زیاد استفاده از فیلترشکن‌‌ها، مشکلی به نام تله «سرور زامبی» می‌تواند برای افرادی که در این حوزه فعالیت دارند، ایجاد شود و آن‌ها را با مشکلات حقوقی نیز روبه‌رو کند.
 
«وحید فرید»، فعال حوزه تکنولوژی و امنیت، در گفت‌وگو با دیجیاتو اعلام کرد اساساً VPN ابزاری است که شبکه امن را برای کاربر فراهم می‌کند و ذاتاً باید امن باشد، اما این امنیت زمانی وجود دارد که سرور VPN امن و برای خود فرد باشد: «برای راه‌اندازی سرور VPN روش‌های مختلفی وجود دارد که یکی از مرسوم‌ترین آن‌ها تانل SSH برای ارتباط با سرور است. توسعه‌دهندگان سال‌هاست که از این روش برای دورزدن تحریم‌ها و فیلترینگ استفاده می‌کنند.»
 
بااین‌حال به گفته فرید، به‌تازگی گزارش‌هایی منتشر شده است که ارائه‌دهندگان سرور، برخی سرورهای فروخته‌شده به مشتریان خود را مسدود و حتی اکانت آن‌ها را تعلیق کردند. فرید می‌گوید بررسی‌ها نشان می‌دهد بیشتر افرادی که از کد X-Panel در سرور خود استفاده کرده بودند، با این مشکل مواجه شدند: 
 
«ازهمین‌رو کد را بررسی کردم که نشان می‌داد به‌شدت ناامن است. این کد توسط php و با الگوگرفتن از مدل MVC نوشته شده، ولی حداقل‌های امنیتی این مدل و جداسازی‌ها در این کد رعایت نشده است. تمام کدها در روت وب سرور قابل دسترسی هستند، درحالی‌که در مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشند و قابل دسترسی توسط وب سرور نباشند. در اسکریپت نصب این ابزار، تمام فایل‌های کانفیگ پنل وب و کتابخانه‌ها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرارگرفتن، واقعیتش تا به امروز چنین کار خطرناکی را هیچ‌جا ندیده بودم، این‌ها حداقل‌های امنیتی هستند. دسترسی ۷۷۷ به فایل‌های حیاتی روی وب سرور فاجعه است.»
 
این توضیحات نشان می‌دهند هکرها می‌توانند از طریق کد این پنل که روی سرور فرد نصب شده است، نام کاربری و رمز عبور آن را دریافت کرده و از این سرور برای حملات سایبری خود استفاده کنند. این موضوع در بحث فنی به «سرور زامبی» شهرت دارد و در چنین حالاتی، مالک سرور از اینکه از سرور او به‌عنوان منبعی برای حمله به سایر سرورها استفاده می‌شود، اطلاعی ندارد اما درصورتی‌که اقدام حقوقی علیه این حمله انجام شود، مالک سرور متهم است. به‌ بیان ساده‌تر، در هنگام استفاده از یک فیلترشکن امکان دارد که فرد به سرورهای شما وصل شده و با IP شما یک حمله سایبری ترتیب دهد و شما بدون آنکه خودتان بدانید، متهم اصلی این حمله سایبری باشید و بعدها بابت آن بازخواست شوید. این موضوع در مناطقی مانند چین که کاربران آن نیز به کرات از فیلترشکن استفاده می‌کنند، مدت‌هاست که وجود دارد و شهروندان این کشور را درگیر کرده است.
 
فرید ضمن توصیه به اینکه از هیچ پنل SSH استفاده نشود، از کاربران X-Panel خواست همین الان کد را از روی سرور خود پاک کنند و تمام پسوردها را تغییر دهند: «اگه سرویس دیگری روی سرور خود ندارید، سیستم‌عامل را مجدداً نصب کنید و حتماً پسورد جدیدی برای root انتخاب کنید.» ناگفته نماند این دردسرها درحالی برای افراد ایجاد شده است که تنها قصد داشتند به شهروندان ایران کمک کنند که به اینترنت آزاد دسترسی داشته باشند.»
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.