ثغرة أمنية في تطبيق VPN شهير يعرض خصوصية الملايين من المستخدمين للخطر
الغرض الأساسي من تطبيقات VPN هو حماية خصوصيتك على شبكة الإنترنت وتجنب تتبع نشاطك على هذه الأخيرة. وبالتالي، سيكون أمرًا سيئًا إيجاد ثغرة أمنية في هذا النوع من الخدمات لأنها ستعرض بيانات المستخدمين وخصوصيتهم للخطر. وعلى ذكر ذلك، فقد تم في الأسبوع الماضي إكتشاف ثغرة أمنية في تطبيق AnchorFree Hotspot Shield VPN والذي يتم إستخدامه من قبل أكثر من 500 مليون شخص في جميع أنحاء العالم.
خدمات VPN تقوم بحماية نشاط المستخدمين على شبكة الإنترنت من خلال الإستعانة بخوادم مشفرة خاصة مما يجعل من الصعب تحديد المستخدمين والتجسس على ما يقومون به على شبكة الإنترنت. ويعتمد الكثيرون على هذه الخدمات لهذا السبب فقط، ولا سيما أولئك الذين يتواجدون في البلدان التي تضع فيها الحكومة قيودًا على شبكة الإنترنت لتلائم أهدافها الخاصة.
وجد فريق Paulos Yibelo هذه الثغرة الأمنية والتي قال بأنها تتسبب في تسريب بيانات المستخدمين مثل إسم البلد الذي يتواجدون فيه وما إذا كانوا متصلين بشبكة الإنترنت، وإسم شبكة WiFi. ويمكن إستخدام هذه المعلومات لتضييق نطاق المستخدمين عن طريق ربط إسم شبكة WiFi بالبيانات المتاحة للعموم.
ذكر موقع ZDNet بأن فريق Paulos Yibelo إستخدم تعليمات برمجية خاصة لإثبات وجود هذه الثغرة الأمنية والتي إتضح أنها تكشف بالفعل عن شبكة WiFi الخاصة بمستخدم AnchorFree Hotspot Shield VPN حتى عندما يكون متصلا بخدمة VPN. وجدير بالذكر أنه تم إختبار هذه الثغرة الأمنية على أجهزة متعددة وشبكات مختلفة وحصل الفريق على نفس النتيجة.
قامت شركة AnchorFree بمراجعة هذه الثغرة الأمنية آنذاك وقالت : ” نحن ملتزمون بسلامة وأمن مستخدمينا، وسوف نقوم بإصدار تحديث جديد هذا الأسبوع من شأنه أن يقوم بإزالة المكون القادر على تسريب حتى المعلومات العامة “. بالفعل، لقد قامت شركة AnchorFree الآن بإصدار التصحيح لهذه الثغرة الأمنية كجزء من الإصدار 7.4.6 من تطبيق AnchorFree Hotspot Shield.