Close Menu
تقنية نيوزتقنية نيوز

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    مقالات قد تهمك

    أصبحت عمليات الاحتيال باستخدام Deepfake أكثر قبحًا، ولدى Bitdefender الآن تطبيق للذعر

    2 يوليو, 2026

    يريد صانع ChatGPT جعل المشاريع مفتوحة المصدر أقل من كونها صفقة أمنية

    23 يونيو, 2026

    أفضل استضافة مواقع عربية: كيف تختار استضافة تناسب جمهورك العربي؟

    18 يونيو, 2026
    فيسبوك X (Twitter) الانستغرام
    • من نحن
    • سياسة الخصوصية
    • اتصل بنا
    فيسبوك X (Twitter) الانستغرام يوتيوب
    تقنية نيوزتقنية نيوز
    • الرئيسية
    • اخر الاخبار
    • هواتف ذكية
    • كمبيوتر
    • برامج وتطبيقات
    • شركات
      • ابل
      • سامسونج
      • جوجل
      • مايكروسوفت
      • أمازون
    • المزيد
      • الذكاء الإصطناعي
      • الأمن الإلكتروني
      • ألعاب
      • منوعات تقنية
    اشترك معنا
    تقنية نيوزتقنية نيوز
    الرئيسية » يسمح اختراق TunnelVision للمهاجمين بتجاوز حماية VPN
    اخر الاخبار

    يسمح اختراق TunnelVision للمهاجمين بتجاوز حماية VPN

    فريق التحريربواسطة فريق التحرير8 مايو, 20241 زيارةلا توجد تعليقات
    شاركها فيسبوك تويتر بينتيريست لينكدإن Tumblr رديت تيلقرام البريد الإلكتروني
    شاركها
    فيسبوك تويتر لينكدإن بينتيريست البريد الإلكتروني

    اكتشف باحثو الأمن السيبراني ثغرة أمنية يمكن أن يكون لها عواقب وخيمة على شبكات VPN ومستخدميها.

    كشف فريق Leviathan Security عن النتائج التي توصلوا إليها في منشور مدونة على موقعهم على الإنترنت وأطلقوا عليها اسم TunnelVision. يقولون أنه يمكن أن يسمح للمهاجمين بتجاوز حماية VPN وكشف حركة مرور المستخدم – مما يجعل VPN عديمة الفائدة بشكل أساسي.

    تعد شبكات VPN إحدى أدوات الأمان الأكثر شيوعًا والأكثر استخدامًا في السوق. إنهم يلعبون دورًا حاسمًا في تأمين حركة المرور وبيانات المستخدمين.

    في السنوات الأخيرة، أصبح مقدمو خدمة VPN أسماء مألوفة بفضل وعودهم بالخصوصية وعدم الكشف عن هويتهم عبر الإنترنت. وجد استطلاع أجرته NordVPN أن ما يقرب من 33 بالمائة، أو واحد من كل ثلاثة، أمريكيين يستخدمون VPN بانتظام.

    مع هذا العدد الكبير من المستخدمين في الولايات المتحدة وحدها، هناك سبب رئيسي للقلق إذا تم استخدام برنامج استغلال TunnelVision هذا. وهذا ممكن تمامًا لأنه، وفقًا لفريق الأمن، كان موجودًا منذ عام 2002.

    كما هو موضح في منشور المدونة، إذا كان لدى المهاجم سيطرة إدارية على الشبكة المحلية التي يحاول الضحية المحتملة الاتصال بها، فيمكنه التعامل مع خادم DHCP الذي يخصص عناوين IP.

    يسمح الإعداد المعروف بالخيار 121 لخادم DHCP بتجاوز قواعد التوجيه الافتراضية التي ترسل حركة مرور VPN عبر عنوان IP محلي، مما يؤدي عادةً إلى تشغيل نفق مشفر. إذا حدث هذا، فيمكن للمهاجم السماح بتوجيه كل أو بعض البيانات التي تنتقل عبر خادم DHCP عبر النفق غير المشفر بدلاً من ذلك. ومن ثم يمكن للمهاجم عرض حركة المرور هذه.

    في كلتا الحالتين، سيستمر تطبيق VPN في الإبلاغ عن أن كل شيء طبيعي وأن جميع البيانات يتم إرسالها عبر الاتصال المحمي.

    واعترف الباحثون بأنه لا يوجد حل واضح لهذه المشكلة. إن مجرد إزالة دعم DHCP من الناحية النظرية يمكن أن يصلح الثغرة الأمنية، لكنهم اعترفوا بأنه ليس خيارًا قابلاً للتطبيق “لأن هذا قد يؤدي إلى قطع الاتصال بالإنترنت في بعض الحالات المشروعة”.

    اعتبارًا من الآن، نظام التشغيل الوحيد المحصن ضد هذا الاختراق هو نظام التشغيل Android لأنه لا يستخدم الخيار 121. بالنسبة لجميع أنظمة التشغيل الأخرى، لا توجد إصلاحات محددة.

    بينما صرحت ExpressVPN بالفعل بأنها واثقة من ذلك قفل الشبكة لا تزال ميزة Kill-Switch تحمي المستخدمين، وأولئك الذين يستخدمون شبكات VPN أخرى يتساءلون عن مدى أمان اتصال VPN الخاص بهم.

    في غضون ذلك، أفضل شيء يمكن للمستخدمين فعله هو التأكد من اتصالهم فقط بالشبكات الجديرة بالثقة والحد من استخدامهم لشبكة Wi-Fi المحلية في المقهى حتى يتم تنفيذ الإصلاح.

    شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    السابقالاعلان عن تحديث جديد للعبة eFootball 2024 نسخة اندرويد فقط..
    التالي إليك كل ما أعلنته شركة Apple في حدث iPad “Let Loose”.

    المقالات ذات الصلة

    اخر الاخبار

    فرانك فيلا تضع دول الخليج في صدارة أولوياتها الاستراتيجية مع اقتراب سوق الساعات الفاخرة في المنطقة من 830 مليون دولار

    23 مايو, 2026
    اخر الاخبار

    شاهدت طائرة ناسا الأسرعة من الصوت مناورات خلال اختبارها الأخير.

    4 مايو, 2026
    اخر الاخبار

    في عهد تيرنوس، تشهد شركة آبل مرحلة جديدة من الإنفاق.

    3 مايو, 2026
    اخر الاخبار

    ترقية نظام التشغيل إلى Windows 11 Pro متاحة مقابل 10 دولارات فقط.

    2 مايو, 2026
    اخر الاخبار

    بدائل (Docusign) للفرق: معايير الاختيار وتجنب الأخطاء.

    30 أبريل, 2026
    اخر الاخبار

    بيكسار تستكشف أفكارًا إضافية لسلسلة “قصة لعبة” إلى جانب الجزء الخامس.

    28 أبريل, 2026
    اخر الاخبار

    كيف يصلح البحارة الرومان السفن أثناء الإبحار بعيدًا عن الميناء.

    24 أبريل, 2026
    اخر الاخبار

    أصبح استبدال باقة التلفزيون باهظة الثمن بهوائي أمرًا أسهل.

    23 أبريل, 2026
    اخر الاخبار

    يستهدف تحديث ويندوز 11 القادم من مايكروسوفت الاستقرار والسرعة.

    21 أبريل, 2026
    اترك تعليقاً
    اترك تعليقاً إلغاء الرد

    Demo
    اخر الاخبار

    مقارنة بين Samsung Galaxy Z Fold 6 و Galaxy S24 Ultra: لا تخطئ

    25 يوليو, 20241٬197 زيارة

    يحصل iPhone على أول تطبيق إباحي أصلي له

    4 فبراير, 2025951 زيارة

    سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

    4 يوليو, 2024834 زيارة

    كل ما تريد معرفته عن Reacher الموسم الثالث

    6 مايو, 2024791 زيارة

    Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

    2 أبريل, 2024732 زيارة

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    رائج الآن
    ألعاب

    قائمة أكواد Roblox المجانية وكيفية استخدامها: لا تفوت الفرصة!

    فريق التحرير19 يونيو, 2025
    ألعاب

    رسمياً: يمكنك لعب GTA Online مجانًا الآن على جميع المنصات المنزلية

    فريق التحرير11 نوفمبر, 2025
    اخر الاخبار

    يحصل iPhone على أول تطبيق إباحي أصلي له

    فريق التحرير4 فبراير, 2025
    رائج الآن

    قائمة أكواد Roblox المجانية وكيفية استخدامها: لا تفوت الفرصة!

    19 يونيو, 202525 زيارة

    رسمياً: يمكنك لعب GTA Online مجانًا الآن على جميع المنصات المنزلية

    11 نوفمبر, 202524 زيارة

    يحصل iPhone على أول تطبيق إباحي أصلي له

    4 فبراير, 202512 زيارة
    اختيارات المحرر

    أصبحت عمليات الاحتيال باستخدام Deepfake أكثر قبحًا، ولدى Bitdefender الآن تطبيق للذعر

    2 يوليو, 2026

    يريد صانع ChatGPT جعل المشاريع مفتوحة المصدر أقل من كونها صفقة أمنية

    23 يونيو, 2026

    أفضل استضافة مواقع عربية: كيف تختار استضافة تناسب جمهورك العربي؟

    18 يونيو, 2026

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    تقنية نيوز
    فيسبوك X (Twitter) الانستغرام يوتيوب لينكدإن تيكتوك
    • الرئيسية
    • سياسة الخصوصية
    • من نحن
    • اتصل بنا
    © 2026 تقنية نيوز. جميع حقوق النشر محفوظة.

    اكتب كلمة البحث ثم اضغط على زر Enter