الأمن السيبراني
#ExpressVPN
#RDP
ثغرة في ExpressVPN تكشف عن عناوين IP للمستخدمين خلال جلسات RDP
أعلنت ExpressVPN عن إصلاح ثغرة في عميل ويندوز الخاص بها، والتي تسببت في تجاوز حركة مرور بروتوكول سطح المكتب البعيد (RDP) لنفق الشبكة الافتراضية الخاصة (VPN)، مما أدى إلى كشف عناوين IP الحقيقية للمستخدمين.
أهمية حماية عنوان IP
تعتبر حماية عنوان IP أحد المبادئ الأساسية لشبكة VPN، حيث تتيح للمستخدمين البقاء مجهولين على الإنترنت وتجاوز الرقابة في بعض الحالات. يعد الفشل في تحقيق ذلك إخفاقًا تقنيًا خطيرًا لمنتج VPN.
تُعتبر ExpressVPN مزود خدمة VPN رائد، حيث تُصنف باستمرار بين أفضل خدمات VPN، ويستخدمها ملايين الأشخاص حول العالم.
تفاصيل الثغرة والإصلاحات
في 25 أبريل 2025، أبلغ باحث أمني يُعرف باسم "Adam-X" عن ثغرة عبر برنامج مكافآت الأخطاء الخاص بـ ExpressVPN، والتي كشفت عن حركة مرور RDP وغيرها من حركة المرور عبر TCP المرسلة عبر المنفذ 3389.
بعد التحقيق، اكتشف فريق ExpressVPN أن المشكلة كانت ناتجة عن بقايا كود تصحيح الأخطاء المستخدمة للاختبار الداخلي والتي تم تضمينها عن طريق الخطأ في الإصدارات الإنتاجية.
التوصيات المستقبلية
توصي ExpressVPN بتحديث عملاء ويندوز إلى الإصدار 12.101.0.45 لضمان أقصى حماية، كما أكدت أنها ستعزز من فحوصات البناء الداخلية لمنع ظهور أخطاء مماثلة في المستقبل.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!