الدكتورة إيناس العيسى ترفع الشكر للقيادة بمناسبة تعيينها نائبًا لوزير التعليم    الداود يشكر القيادة لتعيينه نائب وزير الحرس الوطني بمرتبة وزير    برعاية خادم الحرمين.. نهائي كأس الملك يُقام 3 ذو الحجة في جدة        "ياقوت" من "زين السعودية" أول مشغل يتيح لزوار المملكة توثيق شرائح الجوال من خلال منصة "أبشر"    ورش عمل تثري زوار مهرجان المانجو والفواكه الاستوائية بصبيا في يومه الثالث    إمير تبوك يرعى حفل تخريج الدفعة التاسعة عشرة لطلاب وطالبات    أرتيتا: أرسنال الأفضل في دوري أبطال أوروبا    "تايكوندو الشباب يتألق ويعتلي صدارة الأوزان الأولمبية"    الاتحاد للاقتراب خطوة أكثر من لقب دوري روشن    الشلهوب لمواصلة الانتصارات في الهلال    الهلال الاحمر بمنطقة نجران ينظم فعالية اليوم العالمي للهلال الاحمر    الأمير فهد بن سعد يرفع شكره للقيادة على الثقة الملكية بتعيينه نائبًا لأمير منطقة القصيم    الفرق بين «ولد» و«ابن» في الشريعة    مدير مركز التنمية الاجتماعية بجازان ورئيس التعاونيات يتفقدان ركن جمعية المانجو في مهرجان صبيا    المنتخب السعودي للعلوم والهندسة يتنافس مع 1700 طالب من 70 دولة    الأرصاد: رياح نشطة على الرياض والقصيم    غرفة حائل تناقش تحسين بيئة الأعمال في المرافق التعليمية    هيئة تنمية الصادرات السعودية تختتم أعمال البعثة التجارية إلى الولايات المتحدة الأمريكية    الأفواج الأمنية تشارك في مهرجان المانجو والفواكه الاستوائية بمنطقة جازان    الرياض تُصدّر العمارة النجدية للعالم عبر "مدرسة أم سليم" في بينالي البندقية 2025    استشهاد ستة فلسطينيين في قصف الاحتلال الإسرائيلي خيمة للنازحين بمدينة غزة    برعاية اتحاد الغرف السعودية.. اتفاقيات محلية ودولية في اختتام المعرض الدولي الأول العائم للامتياز التجاري    الجيش الباكستاني: ثلاث من قواعدنا الجوية تعرضت لهجوم صاروخي هندي    بث مباشر من مدينة الملك عبدالله الطبية لعملية قسطرة قلبية معقدة    الخريف يبحث تعزيز التعاون مع منظمة الأمم المتحدة للتنمية الصناعية (UNIDO)    ميلان يقلب الطاولة على بولونيا في "بروفة" نهائي الكأس    الخليج يجدد عقد "بيدرو" حتى عام 2027    القبض على 3 هنود في عسير لترويجهم (63) كجم "حشيش"    باكستان: الهند أطلقت صواريخ باليستية سقطت في أراضيها    'التعليم' تعتمد الزي المدرسي والرياضي الجديد لطلاب المدارس    بعد تعيينها نائبًا لوزير التعليم بالمرتبة الممتازة .. من هي "إيناس بنت سليمان العيسى"    نادي القادسية يحصد ذهب ترانسفورم الشرق الأوسط وأفريقيا 2025    الهلال يعلن انتهاء موسم لاعبه"الشهراني" للإصابة    سقوط مسبار فضائي على الأرض غدا السبت 10 مايو    النادي الأدبي بجازان يقيم برنامج ما بين العيدين الثقافي    إيران والردع النووي: هل القنبلة نهاية طريق أم بداية مأزق    إمام المسجد الحرام: الأمن ركيزة الإيمان ودرع الأوطان في زمن الفتن    جازان تودّع ربع قرن من البناء.. وتستقبل أفقًا جديدًا من الطموح    هلال جازان يحتفي باليوم العالمي للهلال الأحمر في "الراشد مول"    الرواية والسينما وتشكيل الهوية البصرية    الحج لله.. والسلامة للجميع    أوامر ملكية: تغييرات في إمارات المناطق وتعيينات قيادية رفيعة    اضطرابات نفسية.. خطر صادم    مرضى الكلى.. والحج    تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى    رئاسة الشؤون الدينية تدشن أكثر من 20 مبادرة إثرائية    جائزة البابطين للإبداع في خدمة اللغة العربية لمجمع الملك سلمان العالمي    جامعة نايف للعلوم الأمنية تنال اعتمادا دوليا لكافة برامجها    15 مليون دولار مكافأة لتفكيك شبكات المليشيا.. ضربات إسرائيل الجوية تعمق أزمة الحوثيين    تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية    إحالة مواطن إلى النيابة العامة لترويجه "الحشيش"    الزهراني يحتفل بزواج ابنه أنس    تصاعد التوترات بين البلدين.. موسكو وكييف.. هجمات متبادلة تعطل مطارات وتحرق أحياء    إنفاذًا لتوجيهات خادم الحرمين وولي العهد.. فصل التوأم الطفيلي المصري محمد عبدالرحمن    الرُّؤى والمتشهُّون    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    رشيد حميد راعي هلا وألفين تحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة أمنية تسمح بكشف هوية مستخدم الإنترنت والتحكم في تصفحه
تواصل نشر في تواصل يوم 29 - 11 - 2015

كشفت شركة Perfect Privacy، المُتخصصة في مجال الحماية وتوفير شبكات افتراضية خاصّة VPN، عن ثغرة أمنية في شبكات VPN تسمح بالحصول على عنوان آي بي IP الخاص بالمُستخدم.
وقالت "الشركة" إن الثغرة الجديدة التي تُعرف ب"Port Fail" موجودة في جميع خوادم الشركات التي توفر إمكانية إعادة تحويل المنفذ Port Forwarding، دون استخدام طبقة من الحماية.
ويُمكن للمُخترق خداع أي مُستخدم يعتمد على نفس خدمة الشبكة الافتراضية الخاصّة وتحويل اتصاله إلى منفذ جديد، والحصول على عنوان جهازه الإلكتروني IP الحقيقي؛ ومن ثم يفشل عمل VPN التي تُستخدم أساساً لإخفاء هوية المُستخدم وفقاً ل"البوابة العربية للأخبار التقنية".
واستعرضت "الشركة" خطوات استغلال الثغرة، حيث يحتاج المُخترق بدايةً لاستخدام نفس خدمة VPN التي يستخدمها الضحية، بعدها يجب الحصول على عنوانه الإلكتروني المُزيّف؛ وهذا يُمكن من خلال إجباره على زيارة صفحة برابط مُعيّن، أو متابعة اتصاله بأحد خادمي التورنت Torrent، أو أحد خوادم الدردشة مثل IRC. أخيراً، يتم تحويل منفذ الاتصال إلى منفذ مُزيّف يتحكم به المُخترق ليحصل على عنوان الضحية الحقيقي؛ ومن ثم كشف هوّيته بكل سهولة.
ويُمكن إغلاق الثغرة الأمنية من خلال استخدام أكثر من مستوى للعناوين الإلكترونية داخل خدمات VPN، أو من خلال تثبيت جدار ناري Firewall يمنع أي اتصال يتم عبر عنوان IP الحقيقي للمُستخدم.
وأجرت شركة Perfect Privacy تجاربها على تسعة مُزودات خدمة VPN شهيرة، ووجدت أن خمسة منها غير مُؤمّنة من هذه الثغرة، ويُمكن مُهاجمة مُستخدميها بكل سهولة.
وتُستخدم الشبكات الافتراضية الخاصّة VPN لإخفاء هوية المُستخدم الحقيقة، وتغيير عنوانه الإلكتروني من خلال تحويل اتصاله عبر مجموعة من الخوادم قبل الوصول إلى الموقع المطلوب؛ ومن ثم تُضيف طبقة حماية على اتصال المُستخدم.

انقر هنا لقراءة الخبر من مصدره.