جناح القوات الخاصة للأمن البيئي في الصياهد.. تجربة تفاعلية تحاكي الطبيعة وتعزز الوعي البيئي    "البيئة" تدعو لتبني سلوكيات التخييم الآمن والتنزه المسؤول خلال فصل الشتاء    الاحتباس الحراري يفاقم الظواهر المناخية المتطرفة ويؤثر على الصحة العامة    أمطار رعدية ورياح نشطة على أجزاء من الرياض والشرقية وجازان وعسير    سماء المنطقة العربية تشهد زخة قوية من الشهب هذه الليلة    كشف السلطة في محل الفول: قراءة من منظور فوكو    المهارات الوظيفية بين اليقظة والغفوة والسبات    فريق قوة عطاء التطوعي يكرّم الزميلتين عائشة مشهور وزينب علي بمناسبة اليوم العالمي للتطوع    الذرة تنعش أسواق جازان    وزراء دفاع الولايات المتحدة وأستراليا وبريطانيا يبحثون اتفاقية "أوكوس"    القادسية يختتم معسكره في الإمارات بالفوز على الظفرة    مدرب الجزائر: محبطون للخروج من كأس العرب.. خسرنا بركلات الحظ    المأساة في غزة تتفاقم... الخيام تغرق والنازحين معرضين للخطر    أمسية شعرية وطنية في معرض جدة للكتاب 2025    القادسية يختتم معسكره الخارجي في دبي بالفوز على الظفرة ويغادر إلى المملكة    تراجع طفيف في أسعار النفط    الأردني يزن النعيمات يصاب بقطع في الرباط الصليبي    الفتح يخسر ودياً أمام الاتفاق بثلاثية    إحباط تهريب (114,000) قرص خاضع لتنظيم التداول الطبي في جازان    الاتحاد السعودي للتسلق والهايكنج ينفّذ فعالية هايكنج اليوم الدولي للجبال بالباحة    أمير حائل ونائبه يعزيان أسرة آل عاطف في وفاة "أبو مرداع"    الأردن يكسب العراق ويواجه الأخضر السعودي في نصف نهائي كأس العرب    ورشة عمل في كتاب جدة حول فلسفة التربية    تأجيل مباريات الجولة العاشرة من دوري روشن    تصوير الحوادث ظاهرة سلبية ومخالفة تستوجب الغرامة 1000 ريال    رئيس دولة إريتريا يصل إلى جدة    جلسة حوارية حول اليوم العالمي لمناهضة العنف ضد المرأة نظمتها جمعية سنابل الخير والعطاء بعسير    الطائف تحتضن حدثًا يسرع الابتكار ويعزز بيئة ريادية تقنيه واعدة في CIT3    تحت شعار "جدة تقرأ" هيئة الأدب والنشر والترجمة تُطلِق معرض جدة للكتاب 2025    "الداخلية" تستحضر قيمة المكان والذاكرة الوطنية عبر "قصر سلوى"    الجوازات تستعرض إصدارات وثائق السفر التاريخية في واحة الأمن بمهرجان الملك عبدالعزيز للإبل ال (10)    الصعيدي يفتح دفاتر الإذاعة في أمسية بقصيرية الكتاب    إمام الحرم: بعض أدوات التواصل الاجتماعي تُغرق في السطحيات وتُفسد الذوق    إمام وخطيب المسجد النبوي: رحمة الله تسع العاصي والجاهل والمنكر    تألق كبير لثنائية كنو والدوسري في كأس العرب    أمير منطقة جازان يشرّف الأمسية الشعرية للشاعر حسن أبوعَلة    محافظ جدة يطّلع على مبادرات جمعية "ابتسم"    المرونة والثقة تحرك القطاع الخاص خلال 10 سنوات    الجريمة والعنف والهجرة تتصدر مخاوف العالم في 2025    مدينون للمرأة بحياتنا كلها    نائب أمير الرياض يعزي أبناء علي بن عبدالرحمن البرغش في وفاة والدهم    نائب أمير جازان يستقبل الدكتور الملا    روضة إكرام تختتم دورتها النسائية المتخصصة بالأحكام الشرعية لإجراءات الجنائز    طرق ذكية لاستخدام ChatGPT    أمير المدينة المنورة يستقبل تنفيذي حقوق الإنسان في منظمة التعاون الإسلامي    مستشفى الملك فهد الجامعي يعزّز التأهيل السمعي للبالغين    «طبية الداخلية» تقيم ورشتي عمل حول الرعاية الصحية    وسط ضغوط الحرب الأوكرانية.. موسكو تنفي تجنيد إيرانيين وتهاجم أوروبا    زواج يوسف    القيادة تعزّي ملك المغرب في ضحايا انهيار مبنيين متجاورين في مدينة فاس    غرفة إسكندراني تعج بالمحبين    أسفرت عن استشهاد 386 فلسطينيًا.. 738 خرقاً لوقف النار من قوات الاحتلال    ترفض الإجراءات الأحادية للمجلس الانتقالي الجنوبي.. السعودية تكثف مساعيها لتهدئة حضرموت    دراسة تكشف دور «الحب» في الحماية من السمنة    استئصال البروستاتا بتقنية الهوليب لمريض سبعيني في الخبر دون شق جراحي    ضمن المشاريع الإستراتيجية لتعزيز الجاهزية القتالية للقوات الملكية.. ولي العهد يرعى حفل افتتاح مرافق قاعدة الملك سلمان الجوية    طيور مائية    ولي العهد يفتتح مرافق قاعدة الملك سلمان الجوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة أمنية تسمح بكشف هوية مستخدم الإنترنت والتحكم في تصفحه
تواصل نشر في تواصل يوم 29 - 11 - 2015

كشفت شركة Perfect Privacy، المُتخصصة في مجال الحماية وتوفير شبكات افتراضية خاصّة VPN، عن ثغرة أمنية في شبكات VPN تسمح بالحصول على عنوان آي بي IP الخاص بالمُستخدم.
وقالت "الشركة" إن الثغرة الجديدة التي تُعرف ب"Port Fail" موجودة في جميع خوادم الشركات التي توفر إمكانية إعادة تحويل المنفذ Port Forwarding، دون استخدام طبقة من الحماية.
ويُمكن للمُخترق خداع أي مُستخدم يعتمد على نفس خدمة الشبكة الافتراضية الخاصّة وتحويل اتصاله إلى منفذ جديد، والحصول على عنوان جهازه الإلكتروني IP الحقيقي؛ ومن ثم يفشل عمل VPN التي تُستخدم أساساً لإخفاء هوية المُستخدم وفقاً ل"البوابة العربية للأخبار التقنية".
واستعرضت "الشركة" خطوات استغلال الثغرة، حيث يحتاج المُخترق بدايةً لاستخدام نفس خدمة VPN التي يستخدمها الضحية، بعدها يجب الحصول على عنوانه الإلكتروني المُزيّف؛ وهذا يُمكن من خلال إجباره على زيارة صفحة برابط مُعيّن، أو متابعة اتصاله بأحد خادمي التورنت Torrent، أو أحد خوادم الدردشة مثل IRC. أخيراً، يتم تحويل منفذ الاتصال إلى منفذ مُزيّف يتحكم به المُخترق ليحصل على عنوان الضحية الحقيقي؛ ومن ثم كشف هوّيته بكل سهولة.
ويُمكن إغلاق الثغرة الأمنية من خلال استخدام أكثر من مستوى للعناوين الإلكترونية داخل خدمات VPN، أو من خلال تثبيت جدار ناري Firewall يمنع أي اتصال يتم عبر عنوان IP الحقيقي للمُستخدم.
وأجرت شركة Perfect Privacy تجاربها على تسعة مُزودات خدمة VPN شهيرة، ووجدت أن خمسة منها غير مُؤمّنة من هذه الثغرة، ويُمكن مُهاجمة مُستخدميها بكل سهولة.
وتُستخدم الشبكات الافتراضية الخاصّة VPN لإخفاء هوية المُستخدم الحقيقة، وتغيير عنوانه الإلكتروني من خلال تحويل اتصاله عبر مجموعة من الخوادم قبل الوصول إلى الموقع المطلوب؛ ومن ثم تُضيف طبقة حماية على اتصال المُستخدم.

انقر هنا لقراءة الخبر من مصدره.