تم اكتشاف ثغرة أمنية خطيرة في أحد برامج الشبكات الافتراضية الخاصة (VPN) تسمح بالوصول عن بُعد دون الحاجة إلى كلمة مرور. يكشف هذا الخلل عن بيانات شخصية ومهنية لملايين المستخدمين، لكن الشركة المتضررة لم يتم الكشف عن اسمها لحماية مستثمريها. الخبر، الذي يتداول بالفعل في منتديات الأمن، يأتي متأخرًا: الثغرة كانت نشطة منذ أشهر.
البرمجيات مفتوحة المصدر دون تدقيق، البيئة المثالية للثغرات 🔓
الباب الخلفي الذي تم العثور عليه يكمن في تنفيذ بروتوكول مصادقة. كانت الشركة المصنعة على علم بالخلل منذ أشهر لكنها رفضت دفع مكافأة مقابل اكتشاف الثغرات، تاركة التصحيح في طي النسيان. تستخدم العديد من الشركات إصدارات مجانية أو مفتوحة المصدر دون عمليات تدقيق أمني، معتمدة على أن البرنامج يعمل كدرع سحري. الحقيقة هي أن هذه الخدمات غالبًا ما تفضل التكلفة على سلامة الكود، والنتيجة هي هذه: ثغرة تسمح لأي مهاجم بتجاوز تسجيل الدخول.
الذعر الرقمي: Netflix لا يُشاهد فقط، بل يُشاهد دون كلمة مرور الآخرين 📺
معظم مستخدمي VPN لا يبحثون عن الأمان، بل عن تجاوز الحظر الجغرافي لمشاهدة المسلسلات. وبينما يندب البعض هذه الثغرة، يجدر التذكير بأن العمل الحقيقي للعديد من خدمات VPN المجانية هو بيع حركة مرور التصفح الخاصة بك. لا يحتاج المهاجم إلى استغلال هذا الخلل: يمكنه شراء سجلات التصفح الخاصة بك مباشرة من المزود الذي يجمعها بالفعل. الأمان على الإنترنت هو سراب، وأخبار كهذه تخدم فقط لدفعك لشراء VPN أغلى ثمنًا.