تم الكشف عن ثغرة خطيرة في VPN فهل سنقول وداعا لتصفح الامن ؟
أصابت ثغرة أمنية تم اكتشافها حديثاً عدداً كبيراً من مزودي خدمة الـ VPN، متضمناً ذلك جميع البروتوكولات المستخدمة فيها، إضافة إلى جميع أنظمة التشغيل. وبوجود هذه الثغرة يستطيع الشخص المهاجم الكشف عن عنوان ال IP الحقيقي لمستخدمي الخدمة، كما تؤثر على مستخدمي برنامج التحميل BitTorrent أيضاً.
هذه الثغرة، التي تم تسميتها بـ “Port Fail” والتي قامت بكشفها في البداية شركة Perfect Privacy (مزود خدمة VPN)، تحتاج إلى تحقيق شرطين لإمكانية استغلالها وهما:
- تمكين ميزة إعادة توجيه المنافذ (Port Forwarding).
- عدم وجود حماية ضد هذه الثغرة.
وبوجود ميزة إعادة توجيه المنافذ، فإن الشخص المهاجم عند استخدامه لنفس مزود خدمة الفي بي إن الذي يستخدمه الضحية، فإنه باستطاعته الحصول على عنوان IP الضحية عبر إعادة تحويل بيانات الإنترنت إلى منفذ معيّن.
كيف تعمل الثغرة؟
لإتمام هذه الهجمة بنجاح، يحتاج المهاجم إلى استخدامه نفس خدمة الـ VPN المستخدمة لدى الضحية، ومعرفة عنوان ال VPN الذي يستخدمه الضحية، والذي يمكنه الحصول عليه عبر خداع الضحية لزيارة صفحة يتحكم بها المهاجم، وظيفتها كشف عنوان ال IP.
ولكون المهاجم لديه ميزة إعادة تحويل المنفذ مفعّلة، يستطيع إعادة تحويل البيانات عند زيارة هذه الصفحة من عنوان VPN الضحية، إلى عنوان جهاز المهاجم، وبالتالي الكشف عن العنوان الحقيقي للضحية.
تفادي هذه الثغرة
تم تحليل أكثر ٩ مزودي خدمة VPN استخداماً وتم الكشف عن إصابة ٥ منهم بهذه الثغرة.
لا يوجد أي شيء يمكن للمستخدم عمله على جهازه لتفادي الثغرة، حيث يجب أن يتم إغلاقها من قبل مزود الخدمة.
لم يتم الإفصاح عن جميع مزودي الخدمة، إلا أنه تم الكشف عن أسماء مزودي الخدمة المصابين بهذه الثغرة وهم:
- Private Internet Access
- Ovpn.to
- nVPN
في حال استخدامكم لأي من مزودي الخدمة هذه، تأكدوا من عدم الوثوق بها مؤقتاً.
منقول : سلامتك
منقول : سلامتك