خدمات VPN تسرب بيانات عن المستخدمين بسبب ثغرة قديمة

وفقاً لباحث أمني، فإن بعض خدمات VPN التي يستخدمها الناس للوصول إلى المواقع المحجوبة أو إخفاء عنوان IP الحقيقي تقوم بطريقة غير مباشرة بتسريب عناوين IP الحقيقية للمستخدمين بسبب ثغرة WebRTC، حيث قام الباحث بمراجعة أكثر من 60 خدمة، و وجد أن 20 خدمة تقريباً لم تقوم بتصحيح ثغرة WebRTC.

هذه الثغرة والتي تعتبر واحدة من أهم العيوب المحرجة تم إكتشافها في عام 2015، وتم تجاهلها من قبل الشركات المطورة لـ خدمات VPN على مدى الأعوام الماضية، حيث يمكن الأن لقراصنة الإنترنت الوصول إلى عناوين IP الحقيقية للمستخدمين وهو ما يمثل إساءة لخصوصيتهم.

وفقاً لتقرير الباحث، لا يزال مقدمي خدمات VPN لا يتخذون التدابير اللازمة لتصحيح الثغرة الأمنية. ومع ذلك، من الضروري الإشارة إلى أن معظم هذه الخدمات التي تم اختبارها مجانية، وهناك إثنين منهم مستخدمين على نطاق واسع وهم كالتالي:

  • BlackVPN
  • ChillGlobal
  • CyrenVPN
  • Glype
  • hide-me.org
  • HideMyAss
  • Hola! VPN
  • Hola! VPN Chrome Extension
  • HTTP PROXY
  • IBVPN Browser Addon
  • PHP Proxy
  • phx.piratebayproxy.co
  • PrivateTunnel
  • psiphon3
  • SmartHideProxy
  • SOCKS Proxy
  • SumRando Web Proxy
  • Windscribe

المصدر: VoidSec