مشاهده نسخه کامل
: mska
29-07-2006, 11:41
بنا به گزارش ايتنا، اين حفره مربوط به نرمافزار «سپر» ميباشد.
شايان ذكر است سيستم -------- «سپر» كه مدتهاست به طور گسترده مورد استفاده سرويس دهندگان اينترنت(ISPها و ICPها) در كشور قرار ميگيرد، محصولي ايراني است و هدف از آن، اعمال -------- بر سرويسدهندگان براي جلوگيري از دسترسي كاربران به سايتهاي ممنوع ميباشد.
گروه تحقيقات امنيتی Hat-Squad، با ادعاي وجود ضعف امنيتي در اين سيستم، جزئياتي از آن را براي ايتنا ارسال نموده است.
اين گروه تحقيقاتی كه از سال 1381 در زمينه بررسی، گزارش و اصلاح ضعفهای امنيتی نرمافزارها و سيستمهای رايانهای فعال ميكند، وجود اين حفره را با توجه به گستردگي كاربرد «سپر» در كشور، داراي خطر بالا ارزيابي كرده است.
به گزارش ايتنا، ضعف کشف شده در سيستم -------- سپر، امکان bypass کردن(عبور از سپر) و در اصطلاح عاميانه «دور زدن» محدوديت -------- را برای کاربران شبکههای محافظت شده با اين محصول، ميسر میکند.
بنا به گفته يكي از اعضاي Hat-Squad اين گروه برای نمايش عملی اين مسئله، برنامهای آزمايشي به شکل يک proxy تهيه کرده است که کاربر میتواند با اجرای آن روی کامپيوتر شخصی خود و تنظيم اين proxy در نرمافزار مرورگر خود، اقدام به دور زدن سپر، و در نتيجه دريافت صفحات ----- شده نمايد.
گروه Hat-Squad ويدئويي كوتاه از نحوه کارکرد عملی اين برنامه نيز ساخته كه ميتوانيد آن را در نشاني زير مشاهده کنيد.
همچنين گروه Hat-Squad اعلام نموده كه به دليل اهميت موضوع و رعايت مسائل امنيتي، فعلا اقدام به انتشار جزييات فنی يا نرمافزار proxy تهيه شده نخواهد کرد.
گفتني است اين گروه كه دارای سوابقی چون کشف و گزارش آسيبپذيریهای امنيتی در نرمافزارهای Symantec Vertias Backup، Mdaemon Mail server، Micorosft WINS Service و... میباشد، تاكنون توانسته برخي ضعفهاي امنيتي را جهت اصلاح و رفع آنها اعلام و در پايگاههاي معتبر جهان به نام خود ثبت نمايد.
============
- نشاني برنامه نمايشي ايراد امنيتي سپر (فايل ZIP شده حاوي فيلم) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
- نشاني سايت رسمي برنامه سپر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
- سايت گروه امنيتي Hat-Squad ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شايان ذكر است سيستم -------- «سپر» كه مدتهاست به طور گسترده مورد استفاده سرويس دهندگان اينترنت(ISPها و ICPها) در كشور قرار ميگيرد، محصولي ايراني است و هدف از آن، اعمال -------- بر سرويسدهندگان براي جلوگيري از دسترسي كاربران به سايتهاي ممنوع ميباشد.
گروه تحقيقات امنيتی Hat-Squad، با ادعاي وجود ضعف امنيتي در اين سيستم، جزئياتي از آن را براي ايتنا ارسال نموده است.
اين گروه تحقيقاتی كه از سال 1381 در زمينه بررسی، گزارش و اصلاح ضعفهای امنيتی نرمافزارها و سيستمهای رايانهای فعال ميكند، وجود اين حفره را با توجه به گستردگي كاربرد «سپر» در كشور، داراي خطر بالا ارزيابي كرده است.
به گزارش ايتنا، ضعف کشف شده در سيستم -------- سپر، امکان bypass کردن(عبور از سپر) و در اصطلاح عاميانه «دور زدن» محدوديت -------- را برای کاربران شبکههای محافظت شده با اين محصول، ميسر میکند.
بنا به گفته يكي از اعضاي Hat-Squad اين گروه برای نمايش عملی اين مسئله، برنامهای آزمايشي به شکل يک proxy تهيه کرده است که کاربر میتواند با اجرای آن روی کامپيوتر شخصی خود و تنظيم اين proxy در نرمافزار مرورگر خود، اقدام به دور زدن سپر، و در نتيجه دريافت صفحات ----- شده نمايد.
گروه Hat-Squad ويدئويي كوتاه از نحوه کارکرد عملی اين برنامه نيز ساخته كه ميتوانيد آن را در نشاني زير مشاهده کنيد.
همچنين گروه Hat-Squad اعلام نموده كه به دليل اهميت موضوع و رعايت مسائل امنيتي، فعلا اقدام به انتشار جزييات فنی يا نرمافزار proxy تهيه شده نخواهد کرد.
گفتني است اين گروه كه دارای سوابقی چون کشف و گزارش آسيبپذيریهای امنيتی در نرمافزارهای Symantec Vertias Backup، Mdaemon Mail server، Micorosft WINS Service و... میباشد، تاكنون توانسته برخي ضعفهاي امنيتي را جهت اصلاح و رفع آنها اعلام و در پايگاههاي معتبر جهان به نام خود ثبت نمايد.
============
- نشاني برنامه نمايشي ايراد امنيتي سپر (فايل ZIP شده حاوي فيلم) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
- نشاني سايت رسمي برنامه سپر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
- سايت گروه امنيتي Hat-Squad ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])