تستخدم على نطاق واسع VPN يتم استخدام الخدمة لشن هجمات رفض الخدمة الموزعة (DDoS) ضد مواقع الويب ، ذكرت ZDNet في وقت سابق من هذا الأسبوع.

يبدو أن الهجمات مرتبطة بعيب في VyprVPN وخدمة عبر الإنترنت ذات صلة ، أوتفوكس، الذي يضمن سرعة الشبكة وموثوقيتها للاعبين عبر الإنترنت. تم نشر تفاصيل الخلل على موقع مشاركة الرمز عبر الإنترنت GitHub الأسبوع الماضي.

  • تصيب البرامج الضارة 30.000 جهاز Mac ، بما في ذلك M1 MacBooks - ماذا تفعل الآن
  • ال أفضل خدمات VPN
  • زائد: لماذا لا تستطيع Samsung التغلب على iPhone

كل من VyprVPN و Outfox مملوكان ومداران من قبل Powerhouse Management ، وهي شركة تكساس التي تديرها أيضًا Golden Frog ، وهي شركة مقرها سويسرا تقدم نفسها على أنها المالك والمشغل لـ VyprVPN و أوتفوكس.

"منتجات Powerhouse Management - إما Outfox (خدمة VPN لتقليل زمن الانتقال) أو VyprVPN (خدمة VPN عامة) تعرض منفذًا مثيرًا للاهتمام - المنفذ 20811 الذي يوفر بيانات ضخمة وعامل تضخيم الحزمة عند التحقيق مع أي طلب بايت واحد ، "كتب الأمن باسم مستعار الباحث الفينوميت في منشور على GitHub فبراير. 16.

"هذا لا يعني فقط أنه يمكن استخدام خوادم Powerhouse كمصدر لتضخيم DDoS ، ولكنه يكشف كل شيء الخوادم حول العالم التي تشغل مثل خدمات VPN المحتملة - مما يزيل عامل الخصوصية قليلا."

تضخيم هائل

قال فينوميت إن خوادم Powerhouse سمحت بعامل تضخيم الحزمة بحوالي 40 مرة الإدخال ، مما يزيد بشكل كبير من كمية البيانات التي يمكن للمهاجم توجيهها إلى الهدف موقع الكتروني. بالنسبة لهجمات الحزم المتعددة ، كتب فينوميت ، كان عامل التضخيم حوالي 366 ضعف الإدخال.

قال الباحث إنه يمكنه اكتشاف حوالي 1500 خادم مرتبط بـ Powerhouse في جميع أنحاء العالم يمكن استغلالها باستخدام هذه الطريقة.

كل هذا من شأنه أن يسمح لشبكة روبوت صغيرة نسبيًا بشن هجمات DDoS كبيرة محتملة ضد مواقع الويب المحمية جيدًا. هجمات DDoS حاول ضرب خادم ويب في وضع عدم الاتصال عن طريق قصفه بكميات هائلة من البيانات غير المفيدة والطلبات المستحيلة.

سيتم دعم الهجمات من خلال حقيقة أن منفذ خادم Powerhouse المعني يتعامل مع بروتوكول مخطط بيانات المستخدم الفضفاض نسبيًا (UDP) ، بدلاً من حركة مرور بروتوكول التحكم في الإرسال (TCP) التي يتم التحكم فيها بشدة والتي تُستخدم لنقل معظم مواقع الويب معلومة.

قد تكون الهجمات تحدث بالفعل

تحدث مثل هذه الهجمات باستخدام خوادم Powerhouse بالفعل ، كما كتب Catalin Cimpanu من ZDNet ، الذي لم يكشف عن مصادره أو يذكر أي أهداف. لم يتمكن دليل توم من تأكيد وقوع مثل هذه الهجمات.

وصل Tom's Guide إلى Powerhouse Management للتعليق ، وسنقوم بتحديث هذه القصة عندما نتلقى ردًا.

لا يوجد ما يشير إلى أن مستخدمي خدمات Powerhouse ، بما في ذلك VyprVPN أو Outfox ، معرضون لأي خطر من هذه العيوب.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.