اكتشف باحثو الأمن السيبراني ثغرة أمنية يمكن أن يكون لها عواقب وخيمة على شبكات VPN ومستخدميها.
كشف فريق Leviathan Security عن النتائج التي توصلوا إليها في منشور مدونة على موقعهم على الإنترنت وأطلقوا عليها اسم TunnelVision. يقولون أنه يمكن أن يسمح للمهاجمين بتجاوز حماية VPN وكشف حركة مرور المستخدم – مما يجعل VPN عديمة الفائدة بشكل أساسي.
تعد شبكات VPN إحدى أدوات الأمان الأكثر شيوعًا والأكثر استخدامًا في السوق. إنهم يلعبون دورًا حاسمًا في تأمين حركة المرور وبيانات المستخدمين.
في السنوات الأخيرة، أصبح مقدمو خدمة VPN أسماء مألوفة بفضل وعودهم بالخصوصية وعدم الكشف عن هويتهم عبر الإنترنت. وجد استطلاع أجرته NordVPN أن ما يقرب من 33 بالمائة، أو واحد من كل ثلاثة، أمريكيين يستخدمون VPN بانتظام.
مع هذا العدد الكبير من المستخدمين في الولايات المتحدة وحدها، هناك سبب رئيسي للقلق إذا تم استخدام برنامج استغلال TunnelVision هذا. وهذا ممكن تمامًا لأنه، وفقًا لفريق الأمن، كان موجودًا منذ عام 2002.
كما هو موضح في منشور المدونة، إذا كان لدى المهاجم سيطرة إدارية على الشبكة المحلية التي يحاول الضحية المحتملة الاتصال بها، فيمكنه التعامل مع خادم DHCP الذي يخصص عناوين IP.
يسمح الإعداد المعروف بالخيار 121 لخادم DHCP بتجاوز قواعد التوجيه الافتراضية التي ترسل حركة مرور VPN عبر عنوان IP محلي، مما يؤدي عادةً إلى تشغيل نفق مشفر. إذا حدث هذا، فيمكن للمهاجم السماح بتوجيه كل أو بعض البيانات التي تنتقل عبر خادم DHCP عبر النفق غير المشفر بدلاً من ذلك. ومن ثم يمكن للمهاجم عرض حركة المرور هذه.
في كلتا الحالتين، سيستمر تطبيق VPN في الإبلاغ عن أن كل شيء طبيعي وأن جميع البيانات يتم إرسالها عبر الاتصال المحمي.
واعترف الباحثون بأنه لا يوجد حل واضح لهذه المشكلة. إن مجرد إزالة دعم DHCP من الناحية النظرية يمكن أن يصلح الثغرة الأمنية، لكنهم اعترفوا بأنه ليس خيارًا قابلاً للتطبيق “لأن هذا قد يؤدي إلى قطع الاتصال بالإنترنت في بعض الحالات المشروعة”.
اعتبارًا من الآن، نظام التشغيل الوحيد المحصن ضد هذا الاختراق هو نظام التشغيل Android لأنه لا يستخدم الخيار 121. بالنسبة لجميع أنظمة التشغيل الأخرى، لا توجد إصلاحات محددة.
بينما صرحت ExpressVPN بالفعل بأنها واثقة من ذلك قفل الشبكة لا تزال ميزة Kill-Switch تحمي المستخدمين، وأولئك الذين يستخدمون شبكات VPN أخرى يتساءلون عن مدى أمان اتصال VPN الخاص بهم.
في غضون ذلك، أفضل شيء يمكن للمستخدمين فعله هو التأكد من اتصالهم فقط بالشبكات الجديرة بالثقة والحد من استخدامهم لشبكة Wi-Fi المحلية في المقهى حتى يتم تنفيذ الإصلاح.