Megkerülő eszközök kihasználtsága 2010


2010. október 20. 13:42

A “megkerülő eszköz” (Circumvention Tool) lehetővé teszi a felhasználónak, hogy megkerüljön bizonyos Internet szűrőket (például országos korlátozások esetén, munkahelyeken, iskolákban) és elérjén akár blokkolt tartalmakat is. Ezeknek az eszközknek különböző fajtáji vannak:  blokkolást gátlók (blocking-resistant), egyszerű web proxyk (simple web proxy), virtuális magánhálózat szolgáltatások (VPN) és nyílt HTTP/SOCKS proxyk. Azonban néhány alapvető funkcióban az összes ilyen eszköz egyezik: átirányítja a felhasználó kapcsolatát, így lehetőséget nyújt a blokkolt tartalom elérésére.

Egy nemrégiben publikált jelentésben különöböző módon vizsgáltak megkerülő eszközöket és azok felhasználását, két hipotézist tesztelésére. Először is, bár a megkerülő eszközök közül egy marékny, nevezetesen a Freegate, az Ultrasurf, a Tor és a Hotspot Shield elég nagy médiafigyelmet kapott, az észrevételek szerint ezek csak kis részét teszik ki a megkerülő eszközök felhasználásának, főleg ha sokkal szélesebb körben elterjedt egyszerű web proxykkal hasonlítjuk össze. Másodszor pedig úgy látszik, arányiban még ez utóbbóbi eszközök felhasználása is elhanyagolható azon országokban, ahol erős a nemzeti szintű internetes szűrés.

Főbb észrevételek:

* A becslések szerint az internet felhasználók kevesebb, mint 3% használ megkerülő eszközöket azon országokban, ahol erőteljes a nemzeti szintű internetes szűrés.

* Sokkal több az egyszerű web proxy használók száma, mint a blokkolást gátló eszközt vagy VPN szolgáltatást használóké. 11 olyan eszköz közül, amelynek lealább havi 250000 egyedi használója van 3 blokkolást gátló, 1 VPN szolgáltatás és 7 egyszerű web proxy.

* Amikor a felhasználók ilyen eszközökkel kapcsolatban keresnek információkat a weben,  túlnyomórészt olyan keresőszavakat használnak, mint például a “proxy” így a találatok nagy  százalékával egyszerű web proxykhoz, proxy listákhoz vagy HTTP/SOCKS proxykhoz jutnak, nem  pedig a kifinomultabb eszközökhöz.

http://cyber.law.harvard.edu/sites/cyber.law.harvard.edu/files/2010_Circumvention_Tool_Usage_Report.pdf

Címkék

circumvention tool harvard jelentés

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »