كشفت شركة Perfect Privacy، المُتخصصة في مجال الحماية وتوفير شبكات افتراضية خاصّة VPN، عن ثغرة أمنية في شبكات VPN تسمح بالحصول على عنوان آي بي IP الخاص بالمُستخدم.
وقالت الشركة إن الثغرة الجديدة التي تُعرف بـ “Port Fail” موجودة في جميع خوادم الشركات التي توفر إمكانية إعادة تحويل المنفذ Port Forwarding دون استخدام طبقة من الحماية.
ويُمكن للمُخترق خداع أي مُستخدم يعتمد على نفس خدمة الشبكة الافتراضية الخاصّة وتحويل اتصاله إلى منفذ جديد والحصول على عنوان جهازه الإلكتروني IP الحقيقي، وبالتالي يفشل عمل VPN التي تُستخدم أساسًا لإخفاء هوية المُستخدم.
