ولي العهد يلتقي القادة المشاركين في مؤتمر مبادرة مستقبل الاستثمار    السعودية: مواقفنا راسخة وثابتة تجاه فلسطين وشعبها    السعودي الألماني الصحية تستعرض شراكاتها وإنجازاتها الريادية في ملتقى الصحة العالمي 2025    الذهب يتراجع والدولار يصعد والأسهم الآسيوية تحلّق    أمير جازان يرعى انطلاق فعاليات النسخة الثانية من "موسم التشجير الوطني    وزير الصحة يزور ركن تجمع الرياض الصحي الأول ويطّلع على أبرز مبادراته في ملتقى الصحة العالمي 2025    الجلاجل يطلق مركز القيادة والتحكم الأول من نوعه بالعالم لمتابعة حالات السكري    طيران دلتا يعلن عن تدشين أولى رحلاته المباشرة بين أتلانتا والرياض اعتباراً من 2026    مركز الملك فهد لأورام الأطفال : 3318 عملية زراعة خلايا جذعية و150 سنويًا للأطفال    الكاراتيه ينهي بطولته المفتوحة    رئيس الجمهورية الإسلامية الموريتانية يغادر المدينة المنورة    القيادة تعزّي ملك مملكة تايلند في وفاة والدته الملكة سيريكيت    رئيس وزراء جمهورية ألبانيا يصل إلى الرياض    الشورى يقر توصيات لتدريب وتأهيل القاصرين لاستثمار أموالهم بفاعلية    نائب أمير الشرقية يطّلع على جهود جمعية "انتماء وطني"    يايسله يختار بديل رياض محرز    انطلاق أعمال اليوم الثاني من القمة العالمية للبروبتك 2025 بمناقشة التحول العقاري الذكي والابتكار المستدام    القيادة تهنئ الحاكم العام لسانت فنسنت وجزر الغرينادين بذكرى استقلال بلادها    الاحتلال الاسرائيلي يعتقل 20 فلسطينياً    أكثر من 11.7 مليون عمرة خلال ربيع الآخر    والدة الإعلامي أحمد الغامدي في ذمة الله    جمعية نماء للخدمات الاجتماعية تطلق دورة "تصميم الجرافيك للمبتدئين" بجازان    تحت رعاية خادم الحرمين.. انطلاق النسخة ال9 من مؤتمر مبادرة مستقبل الاستثمار بالرياض    لأن النفس تستحق الحياة".. جمعية "لهم" تُطلق فعالية توعوية مؤثرة في متوسطة 86 عن الصحة النفسية والإدمان    أوكرانيا تستهدف موسكو بعشرات الطائرات المسيرة    لبناء القدرات وتبادل الخبرات وزارة الدفاع توقّع مذكرات تعاون مع 10 جامعات    إنطلاق الملتقى العلمي الخامس تحت عنوان "تهامة عسير في التاريخ والآثار "بمحايل عسير    أمانة نجران 4287 جولة وزيارة خلال أسبوع للصحة العامة    فريق مصري يبدأ عمليات البحث في غزة.. 48 ساعة مهلة لحماس لإعادة جثث الرهائن    الدروس الخصوصية.. مهنة بلا نظام    «التعليم»: لا تقليص للإدارات التعليمية    هيئة «الشورى» تحيل تقارير أداء جهات حكومية للمجلس    إنستغرام يطلق «سجل المشاهدة» لمقاطع ريلز    إسرائيل تحدد القوات غير المرغوب بها في غزة    تمهيداً لانطلاق المنافسات.. اليوم.. سحب قرعة بطولة العالم للإطفاء والإنقاذ في الرياض    قيمة الدعابة في الإدارة    2000 زائر يومياً لمنتدى الأفلام السعودي    الصحن الذي تكثر عليه الملاعق    المخرج التلفزيوني مسفر المالكي ل«البلاد»: مهندس الصوت ومخرج المباراة يتحملان حجب أصوات جمهور الاتحاد    أثنى على جهود آل الشيخ.. المفتي: الملك وولي العهد يدعمان جهاز الإفتاء    تركي يدفع 240 دولاراً لإعالة قطتي طليقته    يامال يخطط لشراء قصر بيكيه وشاكيرا    إثراء تجارب رواد الأعمال    المعجب: القيادة حريصة على تطوير البيئة التشريعية    علماء يطورون علاجاً للصلع في 20 يوماً    كلية الدكتور سليمان الحبيب للمعرفة توقع اتفاقيات تعاون مع جامعتىّ Rutgers و Michigan الأمريكيتين في مجال التمريض    480 ألف مستفيد من التطوع الصحي في الشرقية    غوتيريش يرحب بالإعلان المشترك بين كمبوديا وتايلند    رصد سديم "الجبار" في سماء رفحاء بمنظر فلكي بديع    8 حصص للفنون المسرحية    صورة نادرة لقمر Starlink    المعجب يشكر القيادة لتشكيل مجلس النيابة العامة    الشؤون الإسلامية بجازان تواصل تنفيذ البرنامج التثقيفي لمنسوبي المساجد في المنطقة ومحافظاتها    الضمان الصحي يصنف مستشفى د. سليمان فقيه بجدة رائدا بنتيجة 110٪    116 دقيقة متوسط زمن العمرة في ربيع الآخر    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    نائب أمير نجران يُدشِّن الأسبوع العالمي لمكافحة العدوى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة أمنية تسمح بكشف هوية مستخدم الإنترنت والتحكم في تصفحه
تواصل نشر في تواصل يوم 29 - 11 - 2015

كشفت شركة Perfect Privacy، المُتخصصة في مجال الحماية وتوفير شبكات افتراضية خاصّة VPN، عن ثغرة أمنية في شبكات VPN تسمح بالحصول على عنوان آي بي IP الخاص بالمُستخدم.
وقالت "الشركة" إن الثغرة الجديدة التي تُعرف ب"Port Fail" موجودة في جميع خوادم الشركات التي توفر إمكانية إعادة تحويل المنفذ Port Forwarding، دون استخدام طبقة من الحماية.
ويُمكن للمُخترق خداع أي مُستخدم يعتمد على نفس خدمة الشبكة الافتراضية الخاصّة وتحويل اتصاله إلى منفذ جديد، والحصول على عنوان جهازه الإلكتروني IP الحقيقي؛ ومن ثم يفشل عمل VPN التي تُستخدم أساساً لإخفاء هوية المُستخدم وفقاً ل"البوابة العربية للأخبار التقنية".
واستعرضت "الشركة" خطوات استغلال الثغرة، حيث يحتاج المُخترق بدايةً لاستخدام نفس خدمة VPN التي يستخدمها الضحية، بعدها يجب الحصول على عنوانه الإلكتروني المُزيّف؛ وهذا يُمكن من خلال إجباره على زيارة صفحة برابط مُعيّن، أو متابعة اتصاله بأحد خادمي التورنت Torrent، أو أحد خوادم الدردشة مثل IRC. أخيراً، يتم تحويل منفذ الاتصال إلى منفذ مُزيّف يتحكم به المُخترق ليحصل على عنوان الضحية الحقيقي؛ ومن ثم كشف هوّيته بكل سهولة.
ويُمكن إغلاق الثغرة الأمنية من خلال استخدام أكثر من مستوى للعناوين الإلكترونية داخل خدمات VPN، أو من خلال تثبيت جدار ناري Firewall يمنع أي اتصال يتم عبر عنوان IP الحقيقي للمُستخدم.
وأجرت شركة Perfect Privacy تجاربها على تسعة مُزودات خدمة VPN شهيرة، ووجدت أن خمسة منها غير مُؤمّنة من هذه الثغرة، ويُمكن مُهاجمة مُستخدميها بكل سهولة.
وتُستخدم الشبكات الافتراضية الخاصّة VPN لإخفاء هوية المُستخدم الحقيقة، وتغيير عنوانه الإلكتروني من خلال تحويل اتصاله عبر مجموعة من الخوادم قبل الوصول إلى الموقع المطلوب؛ ومن ثم تُضيف طبقة حماية على اتصال المُستخدم.

انقر هنا لقراءة الخبر من مصدره.