برنامه جدید GotaTun WireGuard مولود اولین ممیزی امنیتی مستقل خود را گذرانده است – در اینجا چیزی است که باید بدانید
برنامه جدید WireGuard مولود، GotaTun، اولین ممیزی امنیتی مستقل خود را پشت سر گذاشت.
این پروتکل در برنامه های اندروید VPN استفاده می شود و “هیچ آسیب پذیری قابل توجهی یافت نشد.” مشاوران امنیتی مطمئن حسابرسی را در اوایل سال 2026 تکمیل کردند و آزمایشها بیشتر، اما نه همه، نسخه 0.2.0 GotaTun را پوشش دادند.
برنامه WireGuard ما GotaTun اخیراً توسط مشاوران امنیتی مطمئن ممیزی شده است. دو موضوع کم شدت شناسایی شده قبل از تکمیل ممیزی حل شد. هیچ آسیب پذیری امنیتی قابل توجهی یافت نشد. در اینجا بیشتر بخوانید: https://t.co/ouHlGhr8Jg6 مارس 2026
“هیچ آسیب پذیری امنیتی قابل توجهی یافت نشد”
ممیزی GotaTun با مولود بین 19 ژانویه تا 15 فوریه 2026 انجام شد. ما نتایج را در 6 مارس 2026 منتشر می کنیم.
DAITA، GotaTun CLI و “وابستگی های خارجی” بخشی از چک نبودند. با این حال، بقیه GotaTun نسخه 0.2.0 توسط مشاوران امنیت مطمئن ارزیابی شد.
این گروه گفت: “GotaTun هیچ آسیب پذیری قابل توجهی ندارد” و دو مشکل با شدت پایین شناسایی شد.
بسیاری از توصیهها، از جمله توصیههای مربوط به یافتههای کم شدت، قبل از انتشار ممیزی اصلاح شدند. مولود گفت که برخی از یادداشت ها “نیاز به توجه فوری ندارند.”
یافته ها چه بود؟
در GotaTun، 24 بیت شناسه جلسه WireGuard ثابت بودند. هشت مورد باقی مانده “یک شمارنده قابل پیش بینی بود که با هر جلسه جدید افزایش می یافت.” این با مشخصات خود WireGuard متفاوت است، که توصیه می کند برای هر جلسه یک عدد صحیح 32 بیتی تصادفی ایجاد کنید.
مولود گفت که این از BoringTun، پروژه اصلی WireGuard در Rust به ارث رسیده است و برای مطابقت با مشخصات WireGuard وصله شده است. مولود گفت که این موضوع “احتمالاً اطلاعات زیادی را در اختیار یک ناظر منفعل قرار نمی دهد” و این یکی از دو آسیب پذیری “کم خطر” است.
دومین آسیب پذیری کم خطر مربوط به پر کردن بسته ها بود. با توجه به مشخصات WireGuard، بسته ها باید قبل از رمزگذاری بر 16 تقسیم شوند. مولود تأیید کرد که او کد خود را بهروزرسانی کرده است تا “همیشه محموله را قبل از رمزگذاری آن خالی کند.”
اشاره شد که “در بیشتر موارد” وقتی آدرس IP کاربر تغییر می کند، GotaTun “به درستی شروع به ارسال بسته ها به آدرس جدید نمی کند.” بنابراین کاربران قادر به پیمایش صحیح نبودند.
Mullvad گفت که این روی Mullvad VPN تأثیر نمی گذارد زیرا “سرورهای آن هرگز آدرس IP خود را در طول یک جلسه فعال WireGuard تغییر نمی دهند.” با این حال، VPN تصمیم گرفت که مشکل به اندازه کافی قابل توجه است که برطرف شود.
تمام اصلاحات مولود در GotaTUn نسخه 0.4.0 موجود است. VPN گفت که پس از این ممیزی “حتی اعتماد بیشتری به قابلیت اطمینان GotaTun” دارد. در دسترس بودن در پلتفرمهای باقیمانده تا سال 2026 همچنان در مسیر است.
مولود منتشر کرد نتایج کامل حسابرسی GotaTun در وب سایت موجود است.
ما خدمات VPN را برای استفاده های تفریحی مشروع آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از یک کشور دیگر (با توجه به شرایط و ضوابط سرویس مربوطه). 2. حفاظت از امنیت آنلاین و تقویت حریم خصوصی آنلاین شما در خارج از کشور. ما استفاده غیرقانونی یا سوء استفاده از خدمات VPN را پشتیبانی نمیکنیم. استفاده پولی از محتوای غیرقانونی توسط Future Publishing تایید یا تایید نمی شود.