ثغرة أمنية تؤثر على الشبكات الخاصة الافتراضية VPN
من المفترض أن تساعد الشبكات الخاصة الافتراضية VPN المستخدمين على حماية خصوصيتهم على الإنترنت حيث تعمل على إخفاء عنوان IP الحقيقي الخاص بالمستخدم من خلال نقل مرور البيانات عبر الخوادم الدولية الأخرى، وتوجد العديد من الشركات التي توفر وصولاً مجانياً أو مدفوع الأجر إلى خدمات VPN التي يعتمد عليها العديد من المستخدمين لتحميل المحتويات المقرصنة أو حتى إخفاء هويتهم على الإنترنت ونشاطهم.
على أي حال فإن أحد الاكتشافات الجديدة أفادت بأن خدمات VPN ليست آمنة كما كنا نتوقع نظراً لوجود ثغرة كبيرة يمكنها الكشف عن عنوان IP الخاص بالمستخدمين حيث اكتشفت شركة Perfect Privacy هذه المشكلة، وطالما كان المخترق ومستخدم VPN العادي يستخدمان الخدمة ذاتها فإنه يمكن استغلال هذه الثغرة ويمكن اكتشاف عنوان IP للمستخدم من خلال توجيه مرور البيانات على منفذ خاص.
ويبدو أنه يتوجب على المخترق أن يكون على علم بما يفعله قبل أن يقوم بهذا الأمر، أي بعبارة أخرى لا تعتبر هذه مشكلة أمنية يمكن لأي مستخدم VPN عادي أن يستغلها إذ أنه يتوجب عل المخترق خداع المستخدم وإجباره على النقر على محتوى معين من أجل أن يتم استغلال هذه الثغرة.
وقد صرحت الشركة قائلة :
" إن أكثر من يتأثر هي الشركات المزودة لخدمة VPN التي توفر إعادة توجيه المنفذ ولا تملك حماية ضد هذه الثغرة تحديداً التي تؤثر على كل بروتوكولات VPN عبر أي نظام تشغيل."
من الجدير بالذكر أن بعض شركات تزويد VPN قد اتخذت إجراءات معينة لحل هذه الثغرة ومعالجتها ومن المرجح أن تقوم باقي الشركات بإصلاحها في المستقبل.
