تم اكتشاف ثغرة في غالبية الشبكات الإفتراضية الخاصة المعروفة اختصارا بـ VPN، و تسمح هذه الثغرة حسب ما أوضحت شركة Perfect Privacy من التعرف على عنوان الـ IP الحقيقي لمستخدم الـ VPN.
و قالت شركة Perfect privacy أن الثغرة التي أطلق عليها اسم "Port Fail"،
وهي موجودة في جميع خوادم الشركات التي توفر إمكانية إعادة تحويل المنفذ
Port Forwarding دون استخدام طبقات من الحماية أو من خلال تثبيت جدار ناري
Firewall يمنع أي اتصال يتم عبر عنوان IP الحقيقي.
و أوضحت الشركة أن الثغرة تصيب غالبية الشبكات الخاصة الإفتراضية التي
تقدمها مختلف شركات الـ VPN و بالإمكان الكشف عن IP الحقيقي من خلال أن
يقوم المخترق بالحصول على VPN من نفس مزود الخدمة وشبيه بالذي يمتلكه
المستخدم ثم الحصول على عنوانه الإلكتروني، و بعدها متابعة إتصاله عبر خدمة
التورنت أو إقناعه بزيارة صفحة معينة أو استخدام إحدى خدمات الدردشة مثل
IRC ...
وقامت شركة Perfect Privacy باختبار إمكانية وجود الثغرة في تسعة شبكات VPN
ومزودة من شركات شهيرة و اكتشفت أن 5 منهم مصابة بهذه الثغرة و تم بالفعل
كشف عناوين الـ IP الحقيقية لمستخدمي هذه الشبكات.
و يسعى العديد من المستخدمين لاستخدام شبكات VPN للقيام ببعض الأمور غير
القانونية على الأنترنت مثل التحايل أو الوصول لبعض خدمات المواقع الممنوعة
في بعض البلدان مستعينين بشبكة إفتراضية خاصة تمكن من إخفاء أو بالأحرى
تغيير مكان المستخدم إفتراضيا عبر تغيير عنوان IP لولوج هذه الخدمات
الممنوعة، ناهيك عن فئات أخرى تستخدم هذه الشبكات الإفتراضية لأعمال غير
مخالفة.
No comments:
Post a Comment