هشدار؛ «سرور زامبی» بیخ گوش این کاربران است!
تاریخ انتشار: ۱۹ تیر ۱۴۰۲ | کد خبر: ۳۸۱۸۸۵۳۶
استفاده از فیلترشکنها در بین کاربران خیلی بیشتر از گذشته شده و این موضوع برای گشتوگذار در اینترنت با وضعیت فعلی در ایران، برای بسیاری از کاربران تبدیل به مسئلهای حیاتی شده است. بااینحال بیشترشدن این فیلترشکنها تبعاتی برای افراد که ناآگاهانه به سراغ برخی از مدلهای رایگان آن میروند، در پی خواهد داشت.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
«وحید فرید»، فعال حوزه تکنولوژی و امنیت، در گفتوگو با دیجیاتو اعلام کرد اساساً VPN ابزاری است که شبکه امن را برای کاربر فراهم میکند و ذاتاً باید امن باشد، اما این امنیت زمانی وجود دارد که سرور VPN امن و برای خود فرد باشد: «برای راهاندازی سرور VPN روشهای مختلفی وجود دارد که یکی از مرسومترین آنها تانل SSH برای ارتباط با سرور است. توسعهدهندگان سالهاست که از این روش برای دورزدن تحریمها و فیلترینگ استفاده میکنند.»
بااینحال به گفته فرید، بهتازگی گزارشهایی منتشر شده است که ارائهدهندگان سرور، برخی سرورهای فروختهشده به مشتریان خود را مسدود و حتی اکانت آنها را تعلیق کردند. فرید میگوید بررسیها نشان میدهد بیشتر افرادی که از کد X-Panel در سرور خود استفاده کرده بودند، با این مشکل مواجه شدند: «ازهمینرو کد را بررسی کردم که نشان میداد بهشدت ناامن است. این کد توسط php و با الگوگرفتن از مدل MVC نوشته شده، ولی حداقلهای امنیتی این مدل و جداسازیها در این کد رعایت نشده است. تمام کدها در روت وب سرور قابل دسترسی هستند، درحالیکه در مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشند و قابل دسترسی توسط وب سرور نباشند. در اسکریپت نصب این ابزار، تمام فایلهای کانفیگ پنل وب و کتابخانهها با دسترسی خواندن/نوشتن همگانی روی وب سرور قرارگرفتن، واقعیتش تا به امروز چنین کار خطرناکی را هیچجا ندیده بودم، اینها حداقلهای امنیتی هستند. دسترسی ۷۷۷ به فایلهای حیاتی روی وب سرور فاجعه است.»
این توضیحات نشان میدهند هکرها میتوانند از طریق کد این پنل که روی سرور فرد نصب شده است، نام کاربری و رمز عبور آن را دریافت کرده و از این سرور برای حملات سایبری خود استفاده کنند. این موضوع در بحث فنی به «سرور زامبی» شهرت دارد و در چنین حالاتی، مالک سرور از اینکه از سرور او بهعنوان منبعی برای حمله به سایر سرورها استفاده میشود، اطلاعی ندارد اما درصورتیکه اقدام حقوقی علیه این حمله انجام شود، مالک سرور متهم است. به بیان سادهتر، در هنگام استفاده از یک فیلترشکن امکان دارد که فرد به سرورهای شما وصل شده و با IP شما یک حمله سایبری ترتیب دهد و شما بدون آنکه خودتان بدانید، متهم اصلی این حمله سایبری باشید و بعدها بابت آن بازخواست شوید. این موضوع در مناطقی مانند چین که کاربران آن نیز به کرات از فیلترشکن استفاده میکنند، مدتهاست که وجود دارد و شهروندان این کشور را درگیر کرده است.
فرید ضمن توصیه به اینکه از هیچ پنل SSH استفاده نشود، از کاربران X-Panel خواست همین الان کد را از روی سرور خود پاک کنند و تمام پسوردها را تغییر دهند: «اگه سرویس دیگری روی سرور خود ندارید، سیستمعامل را مجدداً نصب کنید و حتماً پسورد جدیدی برای root انتخاب کنید.» ناگفته نماند این دردسرها درحالی برای افراد ایجاد شده است که تنها قصد داشتند به شهروندان ایران کمک کنند که به اینترنت آزاد دسترسی داشته باشند.»
227227
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1787843منبع: خبرآنلاین
کلیدواژه: زامبی فیلترینگ فیلترشکن ویروس رایانه وب سرور
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۱۸۸۵۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تیکتاک در آستانه حذف از اپ استور آیفون
ظاهرا تیکتاک در تلاش است تا کمیسیون اپ استور اپل را با هدایت برخی از کاربران به خرید ارز مجازی خود از طریق یک وبسایت خارجی به جای خرید درونبرنامهای، دور بزند. این اقدام میتواند بهعنوان یک تاکتیک هوشمندانه برای کاهش هزینهها تلقی شود، اما در عین حال ممکن است با قوانین اپ استور در تضاد باشد. درصورت اقدام اپل، ممکن است تیکتاک از اپ استور حذف شود.
به طور معمول، کاربران تیکتاک برای خرید سکه از خرید درونبرنامهای استفاده میکنند که نیازمند پرداخت کمیسیون ۳۰ درصدی به اپل است. با این حال، اکنون برخی از کاربران گزارش دادهاند که با یک لینک به وبسایت خاصی هدایت میشوند و میتوانند بدون پرداخت هزینههای خدمات درونبرنامهای، سکهها را مستقیماً خریداری کنند.
کاربران، سکههای خریداریشده را برای حمایت از تولیدکنندهی محتوای محبوب خود به او اهدا میکنند. کاربران از طریق لینک جدید میتوانند سکهها را در بستههای ۷۰ تا ۱۷٬۵۰۰ عدد خریداری کنند یا حتی مقدار سفارشی (بالاتر) را وارد کنند، درحالی که در حالت خرید درون برنامهای فقط بستههای سکه از ۲۰ تا ۱۶٬۵۰۰ عدد ارائه میشود.
وبسایت به کاربران یادآوری میکند که به علت کمتر بودن هزینهی خدمات، با خرید مستقیم از تیکتاک میتوانند حدود ۲۵ درصد صرفهجویی داشته باشند. این ویژگی ممکن است از دید بیشتر کاربران پنهان باشد، چه به دلیل طراحی یا به این دلیل که فقط برای گروههای خاصی (مانند آزمایشکنندگان یا خریداران بزرگ) نمایش داده میشود.
تیکتاک و اپل هنوز به صورت رسمی به این گزارش واکنش نشان ندادهاند. اگر تیکتاک واقعاً به کاربران اجازه میدهد تا بدون استفاده از خریدهای درونبرنامهای سکهها را خریداری کنند، این امر نقض قوانین اپ استور اپل خواهد بود.
باشگاه خبرنگاران جوان علمی پزشکی فناوری