پیج PNN Technology در فیسبوک جوابیه ای در دفاع از نرم افزار فیلترشکن رستم منتشر کرده است که در زیر به تفکیک نقاط ضعف این نرم افزار را بررسی میکنیم.
اما قبل از آن باید این نکته را اشاره کنیم که این گزارش هشدار که از طرف این وبلاگ منتشر شد به این معنا نیست که قصدی از طرف سازندگان آن برنامه وجود دارد بلکه فقط اشاره به نا امن بودن این برنامه و نقاط ضعف آن بود که امیدواریم سازندگان آن هرچه زودتر آن را اصلاح کنند.
بررسی نقاط ضعف نرم افزار رستم:
1. بسته نرم افزاری “Rostam” بصورت بسیار ابتدائی تهیه شده طوری که اجزای تشکیل دهنده این بسته با بسیاری از برنامههای باز کننده زیپ فایل مانند “7zip” قابل تفکیک میباشد.
همچنین میتوان به قابل دسترس بودن نام کاربری سرور، رمز عبور و کلید محافظ اشاره کرد. در این نرم افزار نه تنها هیچ نوآوری صورت نگرفته بلکه کدهایش از سایت زیر کپی شده است:
2. در مورد کلید “ObfuscatedKeyword”, با داشتن این رمز، نهادهای امنیتی، هکرها و بد افزارها به راحتی میتوانند از شبکه رمزگشایی کنند.
“ObfuscateKeyword Enables keyword protected obfuscated handshake.The server and client must be configured with the same keyword in order to initiate a connection.”
3. با در دست داشتن یوزر نیم و پسورد سرور, هکرها و نهادهای امنیتی ایران میتوانند به ترافیکی که از فیلترشکن عبور میکند دسترسی پیدا کنند “Tunnel” و سرور را رصد کنند. ابزارهای بسیار ساده و فرمانهایی هست که به راحتی میشود ترافیک رو بازخوانی کرد. مانند “TCPDUMP”
“tcpdump is a packet sniffer. It is able to capture traffic that passes through a machine. It operates on a packet level, meaning that it captures the actual packets that fly in and out of your computer. It can save the packets into a file. You can save whole packets or only the headers. Later you can “play” recorded file and apply different filters on the packets, telling tcpdump to ignore packets that you are not interested to see.”
4. SSH Server و SSH Clinet بعد از پذیرفته شدن usename/password و ObfuscatedKeyword توسط سرور و در زمان “handshake” با یکدیگر به تبادل اطلاعات و اشتراک آنها میپردازند که یکی از این موارد نوع “cipher” و “encryption algorithms” میباشد. نهادهای امنیتی ایران و هکرها با در دست داشتن usename/password و ObfuscatedKeyword میتوانند به طور مستقل و با استفاده از (Putty (forked from Putty به الگوریتم تنظیم شده در سرور دسترسی پیدا کنند و تمام اطلاعات کاربران رو رمز گشائی کنند.
“Another speed tweak involves changing your encryption cipher. The default cipher on many older systems is triple DES (3DES), which is slower than Blowfish and AES. New versions of OpenSSH default to Blowfish.”
5. گذاشتن "Putty" بعلاوه یوزرنیم، پسورد و کلید مخفی در کنار هم نه به صورت محافظت شده تنها به هکرها این امکان رو میدهد که “SSH Session Hijacking” رو بصورت محلی انجام بدهند، و به صورت منطقه ایی و برای تمام کاربران برنامه رستم مشکل آفرین شوند.
Source:
Whitepaper called SSLstrip - Hijacking SSH Sessions
http://packetstorm.igor.onlinedirect.bg/papers/general/sslstrip-hijack.pdf
http://thehackernews.com/2011/10/proof-of-concept-puttyhijack-hijack.html
http://www.cs.binghamton.edu/~steflik/cs455/sessionhijacking.htm
http://thehackernews.com/2011/10/proof-of-concept-puttyhijack-hijack.html
http://www.cs.binghamton.edu/~steflik/cs455/sessionhijacking.htm
و اما انتقادهای وارده به صدای آمریکا این است که:
چرا یک نرم افزار غیر حرفه ای را بدون گذراندن از "Audit process" منتشر کردند؟
چرا یک نرم افزار غیر حرفه ای را بدون گذراندن از "Audit process" منتشر کردند؟
چرا نرم افزار منتشر شده فاقد گواهینامه “windows code sign” میباشد؟ انتشار نرم افزار بدون گواهی نامه راه را برای افراد سودجو و هکرها باز میگذارد تا به راحتی نسخه تقلبی این برنامه را منتشر کنند. متاسفانه در ایران نرم افزارها بر روی سی دی، یو اس بی و ایمیل منتشر میشوند و هکرها میتوانند با سواستفاده از نام صدای آمریکا نسخه تقلبی خودشون رو منتشر کنند.
Source:
انتشار نرم افزار بدون داشتن وبسایت اصلی!!! - وبسایتی که مشخصا مربوط به این نرم افزار باشد. آن را معرفی کند و خصوصیات نرم افزار در آن در دسترس عموم باشد. (از رسانه ای معروف مانند صدای آمریکا کار حرفه ای هم انتظار میرود).
نبودن software md5 checksum ورژن؟
در گزارشی که منتشر شده اشاره کردید که برنامه بصورت كد باز نوشته شده است. اما ساختار كد باز تا قبل از رسيدن به دست مصرف كننده معني دارد و وقتي ميخواهد منتشر شود بايد از بسته نرم افزاري محافظت شود. مانند سايفون، سايفون هم دارای كد باز می باشد ولي نسخه هاي منتشر شده به خوبی بسته بندي و رمز گذاري ميشوند و همچنین گواهينامه هم دارند.
و بسیار موارد دیگر که از عهده این گزارش خارج هست.
در پایان اشاره میکنیم که دلیل اینکه ما بر روی این نرم افزار حساسیت نشان میدهیم این است که این یک فیلترشکن است و میتواند در ایران مورد استفاده افرادی قرار گیرد که فعالیتهای حساسی مانند فعالیت سیاسی یا اجتماعی دارند و وجود ضعفهای امنیتی در این نرم افزار میتواند جان آنها را به خطر بیاندازد. و باز از منتشرکنندگان این نرم افزار در صدای آمریکا تقاضا داریم تا زمانی که معایب امنیتی این نرم افزار به صورت کامل برطرف نشده است از ادامه انتشار آن خودداری کنند.
چقدر این صدای آمریکایی ها پر رو اند! خب قبول کنید گند زدید و یک فیلتر شکن نا امن رو تبلیغ کردید. دلیل نداره مساله را بپیچونید.
پاسخحذفاولا از اطلاع رسانی ایران پروکسی تشکر میکنم
پاسخحذفدوما صدای امریکا از کی چیش خوب بوده که این دومی باشه
ابروی هرچی رسانه رو برده خدا رو شکر که بی بی سی رو داریم
صدای امریکا 6بعد ظهر میاد خبر میده نیم ساعت بعد شباهنگ و ساعت 7 تکرار برنامه خبری 6 !!!!!!!
در مورد زیرنویسهاش هم هیچی نگم بهتره که خبرهای به درد نخور و جمله بندی هایی به کار میبره که من از طرف اونها خجالت میکشم
سلام
پاسخحذفازنرم افزارهای فیلترشکن که این همه مشکل دارند حرفی نمیزنم.اگه شما وب پراکسی های با قابلیت جاوا اسکریپت پخش می کردید.خیلی خوب بود.یا حداقل علت اینکه اینگو وب پراکسی ها در این وبلاگ پخش نمی شوند رو توضیح بدهید
با سلام
پاسخحذفبنده پراکسی prx11 پورت 443 سیمرغ را در مرورگرم وارد کرده و یوزر و پس را هم زدم. سایت های فیلتر شده رو باز می کنه اما متاسفانه بقیه سایت های داخلی که تو بوک مارکم هستند مثل ایسنا، فارس و... باز نمی شن و ارور می ده و اول باید پراکسی برداشته بشه تا این سایت ها باز شن!
شما نمی دونید راه حل این مشکل چیه؟ یعنی چطور می شه با وجود فعال بودن ساکس، این سایت ها هم باز بشه؟
با سلام
پاسخحذفایران پرکسی
گروه طپش نت اینگونه به مشتریان خود سرویس ارائه میکند.امنیت این وبسایت چقدره؟؟سرور این سایت متعلق به کیست؟؟؟؟؟؟؟
ضمن تبریک عید سعید فطر و با آرزوی قبولی طاعات و عبادات شما مشترکین محترم
گروه طپش نت در نظر دارد به مناسبت عید سعید فطر سرویس های یک ساله خود را که در زیر آمده اند را از امروز به تاریخ 15/5/1392 تا پایان روز 22/5/1392 با تخفیف ویژه 50 درصدی به شما مشترکین محترم ارائه کند
تعرفه سرویس های یکساله در فروش ویژه بدین شرح می باشد
سرویس سیسکو یکساله 61.500 تومان
سرویس تی نت پلاس یکساله 15.000 تومان
سرویس ساکس پراکسی یکساله 15.000 تومان
سرویس وی پی ان با پورت اس اس تی پی ( اس اس تی پی فقط قابل استفاده در ویندوزهای ویستا ، هفت و هشت می باشد ) یکساله 13.500 تومان
نحوه خرید
جهت دریافت شماره حساب ها و ثبت سفارش خود بروی لینک زیر کلیک کنید
http://tapeshnet.net/specialoffers/fetr
TapeshNet | 111 North Wabash Ave., The Garland Building | Chicago,
دوست عزیز نام دارنده سرور مشخص نیست ولی خوب از ظاهر سایت هم مشخص هست که متعلق به فردی ایرانی میباشد. مهم این است بدانید که دارنده سرورهای پراکسی قادر به رصد کردن ترافیک کاربران در سرور می باشد. این شامل همه پراکسی ها می شود. پس وقتی با یک سایت ایرانی و فروشنده ایرانی طرف هستید این فقط اطمینان شما به اون فروشنده هست که تعیین میکند از او خرید کنید یا نه. اگر فروشنده را نمیشناسید میتوانید از پراکسی که خریداری کردید فقط برای کارهای غیر حساس استفاده کنید.
پاسخحذفاونوقت صدای آمریكا(آرش علایی و اونیكی دوستش)از وب سایت رای ما (گری كاسپاروف)انتقاد میكردن.
پاسخحذفولی بدجوری ضایع شدند
چون گفت بیانیه دادیم بهترین هكرها بیان اگه تونستن نفوذ كنن