تم اكتشاف ثغرات أمنية في VPN في أفضل خدمات VPN (04.19.24)

السبب الرئيسي لاشتراك مستخدمي الإنترنت في خدمة VPN هو حماية خصوصيتهم وأمانهم عبر الإنترنت. تستخدم الشبكات الظاهرية الخاصة نفقًا رقميًا مشفرًا يمر من خلاله اتصال المستخدم ، مما يجعل بيانات المستخدم بعيدة عن أعين المتطفلين من مستخدمي الجهات الخارجية الضارة.

ولكن ماذا يحدث إذا تم اختراق VPN الخاص بك؟ p> Cisco Talos ، فريق رائد من الباحثين في مجال التهديدات ، كشف مؤخرًا عن بعض الثغرات الأمنية الموجودة في أفضل خدمات VPN اليوم ، وخاصة NordVPN و ProtonVPN. يتخصص Talos في اكتشاف وتحليل وإنشاء حلول الأمان ضد التهديدات عبر الإنترنت مثل أخطاء VPN هذه.

اكتشف الباحثون أن هذه العيوب تنبع من ثغرات التصميم في كل من عملاء NordVPN و ProtonVPN ، مما يسمح للمهاجمين بتنفيذ أكواد عشوائية .

ثغرات أمان VPN

تم تحديد نقاط الضعف هذه على أنها CVE-2018-3952 و CVE-2018-4010 ، والتي اتضح أنها مشابهة للعيوب التي اكتشفتها VerSprite في وقت سابق من هذا العام. تم تتبع الخلل الأمني ​​السابق الذي اكتشفه VerSprite على أنه CVE-2018-10169 ، وعلى الرغم من تطبيق التصحيحات على كلا العميلين لإصلاح الثغرة الأمنية ، إلا أنه لا يزال من الممكن استغلالها بوسائل أخرى. في الواقع ، قال Talos إنهم تمكنوا من التغلب على هذه الإصلاحات التي تم تطبيقها في أبريل الماضي.

How the VPN Security Flaw Works

كان CVE-2018-10169 عيبًا في تصعيد امتيازات Windows ناتج عن نفس التصميم مشاكل في كل من NordVPN و ProtonVPN.

تسمح واجهة كلا عميلي VPN لمستخدم قام بتسجيل الدخول بتنفيذ ثنائيات ، بما في ذلك خيارات تكوين VPN ، مثل اختيار موقع خادم VPN المفضل لديك. عندما ينقر المستخدم على "اتصال" ، يتم إعادة توجيه هذه المعلومات إلى خدمة من خلال ملف تكوين OpenVPN. تكمن الثغرة هناك - تمكنت VerSprite من إنشاء ملف تكوين OpenVPN مختلف وإرساله إلى الخدمة لتحميله وتنفيذه.

يمكن لأي شخص إنشاء ملف OpenVPN ، بما في ذلك أولئك الذين لديهم نوايا ضارة والتلاعب خدمة VPN أو سرقة بياناتك.

طبق كلا مقدمو خدمة VPN نفس التصحيح المصمم للتحكم في محتوى ملف OpenVPN. ومع ذلك ، أشارت Cisco إلى أن الكود يحتوي على ثغرة صغيرة في الترميز تسمح للمهاجمين بالتحايل على التصحيح.

اختبر Talos الإصدارات المصححة لعملاء VPN ، وخاصة الإصدار 1.5.1 من ProtonVPN VPN والإصدار 6.14.28.0 من NordVPN ، واكتشف أن التصحيحات التي تم تنفيذها في أبريل الماضي يمكن تجاوزها من قبل المهاجمين.

The يمكن أن تؤدي الأخطاء التي نتجت عن نقاط الضعف في أدوات VPN هذه إلى تصعيد الامتيازات ، بالإضافة إلى تنفيذ أوامر عشوائي. يؤثر خطأ CVE-2018-3952 على NordVPN وأكثر من مليون مستخدم حول العالم ، بينما يؤثر CVE-2018-4010 على مزود خدمة VPN الأحدث نسبيًا ، ProtonVPN.

VPN Security Fix

هذه عيوب الأمان الموجودة في أفضل خدمات VPN دفعت شركات VPN إلى البحث عن حل محكم. نفذت NordVPN تصحيحًا في أغسطس الماضي لحل المشكلة. استخدمت الشركة نموذج XML لإنشاء ملفات تهيئة OpenVPN لا يمكن تحريرها بواسطة المستخدمين المسجلين للدخول.

من ناحية أخرى ، انتهيت ProtonVPN للتو من إنشاء إصلاح هذا الشهر. قررت ProtonVPN نقل ملفات تكوين OpenVPN إلى دليل التثبيت. بهذه الطريقة ، لا يمكن للمستخدمين العاديين تعديل الملفات بسهولة.

نصحت شركتا VPN مستخدميهما بتحديث عملاء VPN في أقرب وقت ممكن لإصلاح هذه الأخطاء وتجنب التهديدات المحتملة.

أخرى ثغرات أدوات VPN

في وقت سابق من شهر يناير ، أصدرت Cisco تنبيهًا أمنيًا شديد الاستعجال للمستخدمين الذين يستخدمون أجهزة أمان الشبكة التي تمت تهيئتها باستخدام WebVPN. تم منح موفر خدمة VPN غير العميل هذا التصنيف الحرج ، وهو أعلى تنبيه ضمن نظام نقاط الضعف المشترك. كانت شركة VPN عرضة لهجمات الشبكة المستندة إلى الويب ، مما يسمح للمهاجم بتجاوز الأمان وتشغيل الأوامر والتحكم الكامل في أجهزة الشبكات. أصدرت Cisco لاحقًا تصحيحًا لإصلاح هذه الثغرة الأمنية.

أيضًا ، وفقًا لبحث أجرته High-Tech Bridge (HTB) ، فإن تسعة من كل عشرة من خدمات VPN تستخدم تقنيات تشفير قديمة أو غير آمنة ، مما يعرض المستخدمين للخطر. توصلت الدراسة أيضًا إلى أن غالبية شبكات SSL VPN إما تستخدم شهادة SSL غير موثوق بها أو تستخدم مفاتيح ضعيفة 1024 بت لشهادات RSA الخاصة بها. من المزعج أيضًا معرفة أن واحدًا من كل عشرة خوادم SSL VPN لا يزال عرضة لـ Heartbleed سيئ السمعة ، وهو خطأ يسمح للمتسللين باستخراج البيانات من ذاكرة الأنظمة التي لا مثيل لها.

تُظهر هذه الدراسة نقاط الضعف توجد أيضًا في شبكات VPN ، والتي ، من سخرية القدر ، تم تصميمها لحمايتنا من هذه التهديدات بالضبط.

لضمان أمنك عبر الإنترنت ، من الضروري استخدام خدمات VPN موثوقة وجديرة بالثقة. قد توفر لك خدمات VPN الأساسية الخصوصية ، ولكنك لست متأكدًا مما إذا كانت الشركة تتعقب أنشطتك عبر الإنترنت أم لا. شبكات VPN المجانية معرضة أيضًا للأخطاء ومشكلات الأمان الأخرى.

قد تستثمر أفضل VPN في تقنيات VPN المتقدمة والمضادة للاختراق لتوفير حماية شاملة لمستخدميها. بصرف النظر عن استخدام تقنية تشفير قوية ، فأنت بحاجة إلى إلقاء نظرة على ميزات الأمان الأخرى للشبكة الافتراضية الخاصة ، مثل خيارات مفتاح القفل ، وميزات مكافحة التسرب ، وسياسات التسجيل ، وطرق التوجيه ، وغيرها.

الاستثمار في خدمة VPN احترافية مثل Outbyte VPN هي الحل الأفضل لأنها توفر أمانًا عبر الإنترنت بنسبة 100٪ بدون تتبع. تستخدم Outbyte VPN أيضًا تقنية تشفير من الدرجة العسكرية ، لذلك لا شك في أمانها.

فيديو يوتيوب: تم اكتشاف ثغرات أمنية في VPN في أفضل خدمات VPN

04, 2024