ابزار Avast AntiTrack راه را برای مرد میانی باز میکند!
شاید تصور میکردید بررسی گواهی HTTPS برای ابزارهای امنیتی کار راحتی باشد، اما در مورد ابزار ضد ردگیری آواست این طور نبود.
ابزار Avast AntiTrack راه را برای مرد میانی باز میکند!شاید تصور میکردید بررسی گواهی HTTPS برای ابزارهای امنیتی کار راحتی باشد، اما در مورد ابزار ضد ردگیری آواست این طور نبود. آواست (Avast) یک شرکت امنیتی است که ضدویروسی با همین نام ارائه میدهد. شرکت AVG Technologies از شرکتهای تابعه آواست است که ضدویروس AVG را تولید میکند. این دو شرکت محصولی تحت عنوان AntiTrack (ضد ردگیری) نیز دارند که هدف آن جلوگیری از جمعآوری اطلاعات کاربران وب توسط وبسایتها است. اخیراً یک مشاور امنیت وب به نام David Eade کشف کرده است که میتوان اتصالات کاربران AntiTrack را شنود و دستکاری کرد، حتی اتصالاتی که با امنترین وبسایتها برقرار میشوند. این کار به کمک سه اشکال موجود در AntiTrack امکانپذیر میشود که مجموعاً تحت عنوان آسیبپذیری CVE-2020-8987 شناخته میشوند.
|
علت این مسئله آن است که هنگام استفاده از AntiTrack، اتصالات وب شما از یک نرمافزار پراکسی عبور داده میشود که میتواند کوکیها و اطلاعات مشابه را پاکسازی کند. اما وقتی AntiTrack از جانب شما به یک وبسایت وصل میشود، بررسی نمیکند که آیا واقعاً دارد با وبسایت اصلی صحبت میکند یا خیر. در نتیجه مهاجمین میتوانند بین AntiTrack و وبسایت مورد بازدید شما قرار بگیرند و درخواستهای وب شما را به جای وبسایت اصلی، به سرور مخرب خود هدایت کنند و گذرواژه یا سایر اطلاعات شما را بدزدند، بدون آنکه متوجه شوید. این آسیبپذیری در نرمافزار AntiTrack هر دو شرکت آواست و AVG وجود دارد و برای هر دو آنها بهروزرسانی منتشر شده است. به گفته Eade: «تبعات این امر بسیار جدی هستند. مهاجم راه دوری که پراکسی بدخواهانه راهاندازی کرده میتواند ترافیک HTTPS قربانی را تسخیر کند و اطلاعات احراز هویت کاربران را برای استفاده آتی ثبت کند. اگر وبسایتی نیازمند احراز هویت دو عاملی باشد (مثل رمز یکبار مصرف) باز هم مهاجم میتواند پس از لاگین کاربر با کپی کردن کوکیها، نشست (session) را سرقت کند.» سه اشکال نامبرده به شرح زیر هستند: اشکال اول این است که AntiTrack گواهی HTTPS را به درستی بررسی نمیکند و به مهاجم اجازه میدهد خودش برای سایت مخرب، گواهی امضا کند (self-signed certificate). مشکل دوم این است که AntiTrack مرورگر را مجبور میکند از TLS 1.0 استفاده کند، و مشکل سوم این است که AntiTrack، مانع محرمانگی پیشرو (forward secrecy) میشود. امنیت پیشرو به این معنی است که اگر مهاجم ارتباطات برقرار شده با یک وبسایت را در گذشته شنود کرده باشد، حتی با لو رفتن کلید خصوصی وبسایت، نتواند اطلاعات شنود شده را رمزگشایی کند. منبع: Register |