ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

فناوری ایران

کارشناسان امنیت: خطر «سرور زامبی» برای فیلترشکن‌ها را جدی بگیرید

فیلترشکن‌های غیرمعتبر می‌توانند تله «سرور زامبی» را برای کاربر به همراه داشته‌ باشند و آن را با مشکلات حقوقی هم روبه‌رو کنند.

مجتبی آستانه
نوشته شده توسط مجتبی آستانه | ۱۹ تیر ۱۴۰۲ | ۱۵:۵۹

استفاده از فیلترشکن‌ها در بین کاربران خیلی بیشتر از گذشته شده و این موضوع برای گشت‌وگذار در اینترنت با وضعیت فعلی در ایران، برای بسیاری از کاربران تبدیل به مسئله‌ای حیاتی شده است. بااین‌حال بیشترشدن این فیلترشکن‌ها تبعاتی برای افراد که ناآگاهانه به سراغ برخی از مدل‌های رایگان آن می‌روند، در پی خواهد داشت. در بحبوحه رشد زیاد استفاده از فیلترشکن‌‌ها، مشکلی به نام تله «سرور زامبی» می‌تواند برای افرادی که در این حوزه فعالیت دارند، ایجاد شود و آن‌ها را با مشکلات حقوقی نیز روبه‌رو کند.

«وحید فرید»، فعال حوزه تکنولوژی و امنیت، در گفت‌وگو با دیجیاتو اعلام کرد اساساً VPN ابزاری است که شبکه امن را برای کاربر فراهم می‌کند و ذاتاً باید امن باشد، اما این امنیت زمانی وجود دارد که سرور VPN امن و برای خود فرد باشد: «برای راه‌اندازی سرور VPN روش‌های مختلفی وجود دارد که یکی از مرسوم‌ترین آن‌ها تانل SSH برای ارتباط با سرور است. توسعه‌دهندگان سال‌هاست که از این روش برای دورزدن تحریم‌ها و فیلترینگ استفاده می‌کنند.»

بااین‌حال به گفته فرید، به‌تازگی گزارش‌هایی منتشر شده است که ارائه‌دهندگان سرور، برخی سرورهای فروخته‌شده به مشتریان خود را مسدود و حتی اکانت آن‌ها را تعلیق کردند. فرید می‌گوید بررسی‌ها نشان می‌دهد بیشتر افرادی که از کد X-Panel در سرور خود استفاده کرده بودند، با این مشکل مواجه شدند: 

«ازهمین‌رو کد را بررسی کردم که نشان می‌داد به‌شدت ناامن است. این کد توسط php و با الگوگرفتن از مدل MVC نوشته شده، ولی حداقل‌های امنیتی این مدل و جداسازی‌ها در این کد رعایت نشده است. تمام کدها در روت وب سرور قابل دسترسی هستند، درحالی‌که در مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشند و قابل دسترسی توسط وب سرور نباشند. در اسکریپت نصب این ابزار، تمام فایل‌های کانفیگ پنل وب و کتابخانه‌ها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرارگرفتن، واقعیتش تا به امروز چنین کار خطرناکی را هیچ‌جا ندیده بودم، این‌ها حداقل‌های امنیتی هستند. دسترسی ۷۷۷ به فایل‌های حیاتی روی وب سرور فاجعه است.»

این توضیحات نشان می‌دهند هکرها می‌توانند از طریق کد این پنل که روی سرور فرد نصب شده است، نام کاربری و رمز عبور آن را دریافت کرده و از این سرور برای حملات سایبری خود استفاده کنند. این موضوع در بحث فنی به «سرور زامبی» شهرت دارد و در چنین حالاتی، مالک سرور از اینکه از سرور او به‌عنوان منبعی برای حمله به سایر سرورها استفاده می‌شود، اطلاعی ندارد اما درصورتی‌که اقدام حقوقی علیه این حمله انجام شود، مالک سرور متهم است. به‌ بیان ساده‌تر، در هنگام استفاده از یک فیلترشکن امکان دارد که فرد به سرورهای شما وصل شده و با IP شما یک حمله سایبری ترتیب دهد و شما بدون آنکه خودتان بدانید، متهم اصلی این حمله سایبری باشید و بعدها بابت آن بازخواست شوید. این موضوع در مناطقی مانند چین که کاربران آن نیز به کرات از فیلترشکن استفاده می‌کنند، مدت‌هاست که وجود دارد و شهروندان این کشور را درگیر کرده است.

فرید ضمن توصیه به اینکه از هیچ پنل SSH استفاده نشود، از کاربران X-Panel خواست همین الان کد را از روی سرور خود پاک کنند و تمام پسوردها را تغییر دهند: «اگه سرویس دیگری روی سرور خود ندارید، سیستم‌عامل را مجدداً نصب کنید و حتماً پسورد جدیدی برای root انتخاب کنید.» ناگفته نماند این دردسرها درحالی برای افراد ایجاد شده است که تنها قصد داشتند به شهروندان ایران کمک کنند که به اینترنت آزاد دسترسی داشته باشند.»

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی