وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق ال(60)    2026.. مرحلة اقتصادية سعودية أكثر رسوخاً واستدامة    مواجهة الجفاف.. دروس مستفادة من دافوس    الإنسان هو الوطن    أضخم عملية تطهير عرقي في الضفة    التقنيات العسكرية الحديثة وتأثيرها على ميزان القوى    المملكة واللياقة السياسية    الصين تحظر 73 شخصًا من ممارسة أي أنشطة متعلقة بكرة القدم مدى الحياة    كأس آسيا تحت 23 عاماً: نجوم خطفوا الأضواء    الاحتراف في المظهر أم الجوهر.. أزمة إدارة    الأمن العام يتيح خدمات البنادق الهوائية إلكترونيًا عبر «أبشر»    القبض على فلسطيني في جدة لترويجه "الحشيش"    د. محمد الهدلق.. الحضور الأدبي    الراكة.. مدينة تحت الرمل    الخلاف النقدي بين الإبداع والقطيعة    هدية الشتاء لجسمك    الشباب يتغلّب على الحزم برباعية في دوري روشن للمحترفين    الفتح يقتنص تعادلًا قاتلًا من الاتحاد في دوري روشن للمحترفين    نيفيز ينفجر غضبًا عقب تعادل الهلال مع القادسية    إنطلاق الدورة العلمية الثانية لأئمة الحرمين الشريفين تزامنًا مع الخطة التشغيلية لشهر رمضان ١٤٤٧ه    "التعليم" رمضان فرصة لتعزيز معاني الانضباط في المدارس و لا تحويل للدراسة عن بعد في رمضان    نائب أمير تبوك يستقبل قائد حرس الحدود بالمنطقة    «التعليم» تمنع منسوبيها من استخدام صفاتهم الوظيفية في المنصات الرقمية وتُلغي مسمّى «المتحدث الرسمي» في إدارات التعليم    "هداية" تحتفي بإنجازاتها لعام 2025 وتوقّع شراكات مجتمعية    جمعية "نبأ" تُكرم "73" حافظة للقرآن الكريم خلال عام 2025 في خميس مشيط    الجدعان يعلن بدء تنفيذ "الإستراتيجية الوطنية للتخصيص"    وزير البيئة الأوزبكي يزور المركز الوطني للأرصاد ويطّلع على تجارب المملكة في مجالات الأرصاد    السعودية للكهرباء تفوز بجائزة العمل 2025 في مسار "بيئة العمل المميزة" للمنشآت الكبيرة والعملاقة    الجامعة الإسلامية تفتح آفاقًا جديدة لتنمية الوقف الزراعي    برعاية أمير المنطقة الشرقية.. انطلاق النسخة الثالثة من مهرجان البشت الحساوي بالأحساء    "تعليم جازان" يحصد 22 جائزة في معرض إبداع للعلوم والهندسة    الوعي والإدراك    استعراض تقرير "الاتصالات" أمام نائب أمير نجران    الشخصية المثمرة    سعود بن بندر يشدد على العمل التكاملي بين الجمعيات    نفتقد قلم الإبينفرين    «صحي المجيدية» يطلق «نحياها بصحة»    انطلاق هاكاثون «علوم الطوارئ » في فبراير المقبل    تكريم الفائزين بجائزة التميز العقاري    84 طالباً يفوزون بجوائز الأولمبياد الوطني    الأفلام السعودية إلى العالم عبر«لا فابريك-المصنع»    «الفيصل»: 50 عاماً من صناعة الوعي الثقافي    زيلينسكي يبدي استعداده للقاء بوتين.. الأراضي وزابوروجيا تعرقلان مسار السلام    لا تزال قيد الدراسة.. 3 خيارات للجيش الإسرائيلي لإخضاع حماس    بحثا مستقبل القوات الروسية بسوريا.. بوتين للشرع: وحدة سوريا أولوية ومستعدون لدعم دمشق    دوريات الأفواج الأمنية بمنطقة جازان تُحبط تهريب (268) كيلو جرامًا من نبات القات المخدر    في الجولة الختامية لمرحلة الدوري في يوروبا ليغ.. 11 مقعداً تشعل مباريات حسم التأهل لدور ال 16    ليست مجرد كرة قدم    الخريف يدشن خطوط إنتاج في جدة.. السعودية مركز إقليمي لصناعات الدواء والغذاء    ما هو مضيق هرمز ولماذا هو مهم جداً للنفط؟    سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت    وافق على نظام حقوق المؤلف.. مجلس الوزراء: دعم «مجلس السلام» لتحقيق الأمن والاستقرار بغزة    المبرور    إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض    7 أطعمة صحية تدمر جودة النوم ليلاً    نحن شعب طويق    متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان    بعد الرحيل يبقى الأثر!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة أمنية تسمح بكشف هوية مستخدم الإنترنت والتحكم في تصفحه
تواصل نشر في تواصل يوم 29 - 11 - 2015

كشفت شركة Perfect Privacy، المُتخصصة في مجال الحماية وتوفير شبكات افتراضية خاصّة VPN، عن ثغرة أمنية في شبكات VPN تسمح بالحصول على عنوان آي بي IP الخاص بالمُستخدم.
وقالت "الشركة" إن الثغرة الجديدة التي تُعرف ب"Port Fail" موجودة في جميع خوادم الشركات التي توفر إمكانية إعادة تحويل المنفذ Port Forwarding، دون استخدام طبقة من الحماية.
ويُمكن للمُخترق خداع أي مُستخدم يعتمد على نفس خدمة الشبكة الافتراضية الخاصّة وتحويل اتصاله إلى منفذ جديد، والحصول على عنوان جهازه الإلكتروني IP الحقيقي؛ ومن ثم يفشل عمل VPN التي تُستخدم أساساً لإخفاء هوية المُستخدم وفقاً ل"البوابة العربية للأخبار التقنية".
واستعرضت "الشركة" خطوات استغلال الثغرة، حيث يحتاج المُخترق بدايةً لاستخدام نفس خدمة VPN التي يستخدمها الضحية، بعدها يجب الحصول على عنوانه الإلكتروني المُزيّف؛ وهذا يُمكن من خلال إجباره على زيارة صفحة برابط مُعيّن، أو متابعة اتصاله بأحد خادمي التورنت Torrent، أو أحد خوادم الدردشة مثل IRC. أخيراً، يتم تحويل منفذ الاتصال إلى منفذ مُزيّف يتحكم به المُخترق ليحصل على عنوان الضحية الحقيقي؛ ومن ثم كشف هوّيته بكل سهولة.
ويُمكن إغلاق الثغرة الأمنية من خلال استخدام أكثر من مستوى للعناوين الإلكترونية داخل خدمات VPN، أو من خلال تثبيت جدار ناري Firewall يمنع أي اتصال يتم عبر عنوان IP الحقيقي للمُستخدم.
وأجرت شركة Perfect Privacy تجاربها على تسعة مُزودات خدمة VPN شهيرة، ووجدت أن خمسة منها غير مُؤمّنة من هذه الثغرة، ويُمكن مُهاجمة مُستخدميها بكل سهولة.
وتُستخدم الشبكات الافتراضية الخاصّة VPN لإخفاء هوية المُستخدم الحقيقة، وتغيير عنوانه الإلكتروني من خلال تحويل اتصاله عبر مجموعة من الخوادم قبل الوصول إلى الموقع المطلوب؛ ومن ثم تُضيف طبقة حماية على اتصال المُستخدم.

انقر هنا لقراءة الخبر من مصدره.