In questi frangenti, però, un utente malintenzionato potrebbe effettivamente superare gli altri controlli e i meccanismi di autenticazione usati dai servizi VPN svolgendo operazioni senza averne alcun titolo.
Stando a quanto riportato, alcune applicazioni utilizzate per la connessione a server VPN gestirebbero in maniera imperfetta i cookie per la gestione delle varie sessioni mantenendole in memoria o salvandole all'interno di file di log.