ابزار Avast AntiTrack راه را برای مرد میانی باز می‌کند!

شاید تصور می‌کردید بررسی گواهی HTTPS برای ابزارهای امنیتی کار راحتی باشد، اما در مورد ابزار ضد ردگیری آواست این طور نبود.

ابزار Avast AntiTrack راه را برای مرد میانی باز می‌کند!

شاید تصور می‌کردید بررسی گواهی HTTPS برای ابزارهای امنیتی کار راحتی باشد، اما در مورد ابزار ضد ردگیری آواست این طور نبود.

آواست (Avast) یک شرکت امنیتی است که ضدویروسی با همین نام ارائه می‌دهد. شرکت AVG Technologies از شرکت‌های تابعه آواست است که ضدویروس AVG را تولید می‌کند. این دو شرکت محصولی تحت عنوان AntiTrack (ضد ردگیری) نیز دارند که هدف آن جلوگیری از جمع‌آوری اطلاعات کاربران وب توسط وب‌سایت‌ها است. اخیراً یک مشاور امنیت وب به نام David Eade کشف کرده است که می‌توان اتصالات کاربران AntiTrack را شنود و دست‌کاری کرد، حتی اتصالاتی که با امن‌ترین وب‌سایت‌ها برقرار می‌شوند. این کار به کمک سه اشکال موجود در AntiTrack امکان‌پذیر می‌شود که مجموعاً تحت عنوان آسیب‌پذیری CVE-2020-8987 شناخته می‌شوند.

 

 

علت این مسئله آن است که هنگام استفاده از AntiTrack، اتصالات وب شما از یک نرم‌افزار پراکسی عبور داده می‌شود که می‌تواند کوکی‌ها و اطلاعات مشابه را پاک‌سازی کند.  اما وقتی AntiTrack از جانب شما به یک وب‌سایت وصل می‌شود، بررسی نمی‌کند که آیا واقعاً دارد با وب‌سایت اصلی صحبت می‌کند یا خیر. در نتیجه مهاجمین می‌توانند بین AntiTrack و وب‌سایت مورد بازدید شما قرار بگیرند و درخواست‌های وب شما را به جای وب‌سایت اصلی، به سرور مخرب خود هدایت کنند و گذرواژه یا سایر اطلاعات شما را بدزدند، بدون آنکه متوجه شوید. این آسیب‌پذیری در نرم‌افزار AntiTrack هر دو شرکت آواست و AVG وجود دارد و برای هر دو آن‌ها به‌روزرسانی منتشر شده است.

به گفته Eade: «تبعات این امر بسیار جدی هستند. مهاجم راه دوری که پراکسی بدخواهانه راه‌اندازی کرده می‌تواند ترافیک HTTPS قربانی را تسخیر کند و اطلاعات احراز هویت کاربران را برای استفاده آتی ثبت کند. اگر وب‌سایتی نیازمند احراز هویت دو عاملی باشد (مثل رمز یک‌بار مصرف) باز هم مهاجم می‌تواند پس از لاگین کاربر با کپی کردن کوکی‌ها، نشست (session) را سرقت کند.»

سه اشکال نامبرده به شرح زیر هستند:

اشکال اول این است که AntiTrack گواهی HTTPS را به درستی بررسی نمی‌کند و به مهاجم اجازه می‌دهد خودش برای سایت مخرب، گواهی امضا کند (self-signed certificate). مشکل دوم این است که AntiTrack مرورگر را مجبور می‌کند از TLS 1.0 استفاده کند، و مشکل سوم این است که AntiTrack، مانع محرمانگی پیشرو (forward secrecy) می‌شود. امنیت پیشرو به این معنی است که اگر مهاجم ارتباطات برقرار شده با یک وب‌سایت را در گذشته شنود کرده باشد، حتی با لو رفتن کلید خصوصی وب‌سایت، نتواند اطلاعات شنود شده را رمزگشایی کند.

منبع: Register

کلمات کلیدی