أمير تبوك يستقبل رئيس وأعضاء جمعية خدمة ضيوف الرحمن بالمنطقة    محافظ تيماء يرأس الجلسه الأولى من الدورة السادسة للمجلس المحلي    ولي العهد يقدم تبرعا بمليار ريال لدعم تمليك الإسكان.. و12 شهرا لتسليم الوحدات    أمير الشرقية يرعى حفل تخريج طلاب وطالبات منشآت التدريب التقني والمهني بالمنطقة    خيسوس يؤكّد جاهزية الهلال لنصف نهائي كأس أبطال آسيا للنخبة أمام الأهلي    بلدية مركز شري تُفعّل مبادرة "امش 30" لتعزيز ثقافة المشي    الراشد : حققنا أهدافنا ..وهذا سر دعم زوجتي لجائزة السيدات    مدرب كاواساكي يحذر الثلاثي السعودي    وزير الخارجية يصل سلطنة عُمان في زيارة رسمية    أمير منطقة جازان يستقبل قائد قوة أمن المنشآت المعيّن حديثًا بالمنطقة    جامعة الأمير سلطان تطلق أول برنامج بكالوريوس في "اللغة والإعلام" لتهيئة قادة المستقبل في الإعلام الرقمي    أمير الشرقية يرعى تخريج الدفعة ال 46 من جامعة الملك فيصل    "البحر الأحمر الدولية" تكشف عن مستعمرة مرجانية عمرها 800 عام    هل تنقذ الصحافة الاقتصاد في عصر الذكاء الاصطناعي؟    الذهب يهبط بأكثر من 1%    الصين تطلق بنجاح قمرًا اصطناعيًا جديدًا لنقل البيانات    محادثات القاهرة تتعثر.. ولا ضوء في نهاية النفق.. الاحتلال يصعد في غزة ويطارد حماس عبر «مناطق عازلة»    دمشق ل"قسد": وحدة سوريا خط أحمر    السعودية تمتلك تجارب رائدة في تعزيز ممارسات الصيد    أمير القصيم: الخريجون ثروة الوطن الحقيقية لتحقيق التنمية    المملكة.. طموح لا يعرف المستحيل    وزير الاقتصاد: المملكة الأولى عربيا في الأداء الإحصائي    هنأت رؤساء توغو وسيراليون وجنوب أفريقيا.. القيادة تعزي الرئيس الإيراني في ضحايا الانفجار    "الانضباط" تجدد رفض احتجاج الوحدة ضد النصر    مدير الجوازات يستعرض خطة أعمال موسم الحج    صقر في القفص الذهبي    أبناء زين العابدين يكرمون كشافة شباب مكة    بتوجيه من ولي العهد.. إطلاق اسم "مطلب النفيسة" على أحد شوارع الرياض    تنفذها الإدارة العامة للتوجيه والإرشاد بوزارة الداخلية.. أمير الرياض: الحملة الوطنية.. "الولاء والانتماء" تعزز الأمن وتحصن الشباب    معرض"ذاكرة الطين" للتشكيلية فاطمة النمر    تعاون بين هيئة الصحفيين و"ثقافة وفنون جدة"    كيف تحل مشاكلك الزوجيه ؟    أكدت أنه يتفق والمصلحة المطلوبة شرعًا.." كبار العلماء": لا يجوز الذهاب للحج دون أخذ تصريح    كبار العلماء: لا يجوز الحج من دون تصريح    اكسر حواجز الواقع و اصفع الفشل بالإصرار    «هيئة الشورى» تعقد اجتماعها الثامن    ولي عهد لوكسمبورج يشكر المملكة لدعمها مبادرة «رسل السلام»    حل 40 ألف قضية أسرية قبل وصولها للمحاكم    وفاة عميد أسرة آل أبوهليل    Adobe تطلق نموذج Al للصور    الملك وولي العهد يُعزيان الرئيس الإيراني في ضحايا انفجار ميناء رجائي    أخضر الشابات يترقب قرعة تصفيات كأس آسيا تحت 20 عاماً    النصر والعلا إلى نهائي الدوري الممتاز لكرة قدم الصالات    جلوي بن مساعد يهنئ جامعة نجران    صناعة الحوار    تشكيليات يرسمن أصالة الأحساء    ليلة استثنائية    ورش ومحاضرات توعوية ضمن فعاليات أسبوع البيئة بالجوف    «إسرائيل» تمنع دخول شاحنات المساعدات لغزة    مقتل شخصين في ضربات أميركية على صنعاء    ملتقى «توطين وظيفة مرشد حافلة» لخدمة ضيوف الرحمن    «جمعية تجهيز» تُخصص رقماً مجانياً للتواصل    مؤشر نسبة العاملين من ذوي الإعاقة يقترب من تحقيق مستهدف رؤية 2030    محمد بن ناصر: رياضة المشي لها دورها في الوقاية من الأمراض وتعزيز الصحة    طلاء سحري يقتل البكتيريا والفيروسات    ارتفاع حرارة الأطفال بلا سبب    الميتفورمين يخفف آلام التهاب مفاصل الركبة    حسين الشيخ نائبا للرئيس الفلسطيني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة أمنية تسمح بكشف هوية مستخدم الإنترنت والتحكم في تصفحه
نشر في تواصل يوم 29 - 11 - 2015

كشفت شركة Perfect Privacy، المُتخصصة في مجال الحماية وتوفير شبكات افتراضية خاصّة VPN، عن ثغرة أمنية في شبكات VPN تسمح بالحصول على عنوان آي بي IP الخاص بالمُستخدم.
وقالت "الشركة" إن الثغرة الجديدة التي تُعرف ب"Port Fail" موجودة في جميع خوادم الشركات التي توفر إمكانية إعادة تحويل المنفذ Port Forwarding، دون استخدام طبقة من الحماية.
ويُمكن للمُخترق خداع أي مُستخدم يعتمد على نفس خدمة الشبكة الافتراضية الخاصّة وتحويل اتصاله إلى منفذ جديد، والحصول على عنوان جهازه الإلكتروني IP الحقيقي؛ ومن ثم يفشل عمل VPN التي تُستخدم أساساً لإخفاء هوية المُستخدم وفقاً ل"البوابة العربية للأخبار التقنية".
واستعرضت "الشركة" خطوات استغلال الثغرة، حيث يحتاج المُخترق بدايةً لاستخدام نفس خدمة VPN التي يستخدمها الضحية، بعدها يجب الحصول على عنوانه الإلكتروني المُزيّف؛ وهذا يُمكن من خلال إجباره على زيارة صفحة برابط مُعيّن، أو متابعة اتصاله بأحد خادمي التورنت Torrent، أو أحد خوادم الدردشة مثل IRC. أخيراً، يتم تحويل منفذ الاتصال إلى منفذ مُزيّف يتحكم به المُخترق ليحصل على عنوان الضحية الحقيقي؛ ومن ثم كشف هوّيته بكل سهولة.
ويُمكن إغلاق الثغرة الأمنية من خلال استخدام أكثر من مستوى للعناوين الإلكترونية داخل خدمات VPN، أو من خلال تثبيت جدار ناري Firewall يمنع أي اتصال يتم عبر عنوان IP الحقيقي للمُستخدم.
وأجرت شركة Perfect Privacy تجاربها على تسعة مُزودات خدمة VPN شهيرة، ووجدت أن خمسة منها غير مُؤمّنة من هذه الثغرة، ويُمكن مُهاجمة مُستخدميها بكل سهولة.
وتُستخدم الشبكات الافتراضية الخاصّة VPN لإخفاء هوية المُستخدم الحقيقة، وتغيير عنوانه الإلكتروني من خلال تحويل اتصاله عبر مجموعة من الخوادم قبل الوصول إلى الموقع المطلوب؛ ومن ثم تُضيف طبقة حماية على اتصال المُستخدم.


انقر هنا لقراءة الخبر من مصدره.