إكتشاف ثغرة تهدد غالبية الشبكات الإفتراضية الخاصة "VPN" و تمكن من الكشف عن IP المستخدم !

إعلان على الحواسيب

إعلان على الهواتف فقط

موضوع



تم اكتشاف ثغرة في غالبية الشبكات الإفتراضية الخاصة المعروفة اختصارا بـ VPN، و تسمح هذه الثغرة حسب ما أوضحت شركة Perfect Privacy من التعرف على عنوان الـ IP الحقيقي لمستخدم الـ VPN.

و قالت شركة Perfect privacy أن الثغرة التي أطلق عليها اسم "Port Fail"، وهي موجودة في جميع خوادم الشركات التي توفر إمكانية إعادة تحويل المنفذ Port Forwarding دون استخدام طبقات من الحماية أو من خلال تثبيت جدار ناري Firewall يمنع أي اتصال يتم عبر عنوان IP الحقيقي.

و أوضحت الشركة أن الثغرة تصيب غالبية الشبكات الخاصة الإفتراضية التي تقدمها مختلف شركات الـ VPN و بالإمكان الكشف عن IP الحقيقي من خلال أن يقوم المخترق بالحصول على VPN من نفس مزود الخدمة وشبيه بالذي يمتلكه المستخدم ثم الحصول على عنوانه الإلكتروني، و بعدها متابعة إتصاله عبر خدمة التورنت أو إقناعه بزيارة صفحة معينة أو استخدام إحدى خدمات الدردشة مثل IRC ...

وقامت شركة Perfect Privacy باختبار إمكانية وجود الثغرة في تسعة شبكات VPN ومزودة من شركات شهيرة و اكتشفت أن 5 منهم مصابة بهذه الثغرة و تم بالفعل كشف عناوين الـ IP الحقيقية لمستخدمي هذه الشبكات.

و يسعى العديد من المستخدمين لاستخدام شبكات VPN للقيام ببعض الأمور غير القانونية على الأنترنت مثل التحايل أو الوصول لبعض خدمات المواقع الممنوعة في بعض البلدان مستعينين بشبكة إفتراضية خاصة تمكن من تغيير مكان المستخدم إفتراضيا عبر تغيير عنوان IP لولوج هذه الخدمات الممنوعة، ناهيك عن فئات أخرى تستخدم هذه الشبكات الإفتراضية لأعمال غير مخالفة.
إرسال تعليق