2024-02-13
189
2 min.


ExpressVPN: Fehler mit jahrelangen Lecks des Browserverlaufs bei Anbietern

ExpressVPN hat das Tunneln aufgrund eines Fehlers aus der Ferne deaktiviert, der dazu führte, dass Informationen über von Benutzern besuchte Domänen an DNS-Server weitergegeben wurden, die standardmäßig von ISPs gehostet werden.

ExpressVPN-DNS-Anforderungsleck-Schwachstelle

Fehlererkennung und -prüfungen

Der Fehler wurde in Windows 12.23-Versionen von ExpressVPN entdeckt. 1 – 12.72.0, veröffentlicht vom 19. Mai 2022 bis 7. Februar 2024. Es betraf nur Benutzer, die die Tunnelfunktion nutzten, die es ermöglicht, einen Teil des Internetverkehrs durch einen VPN-Tunnel zu leiten. Der Fehler wurde von-Forschern bei Bleeping Computer gemeldet.

ExpressVPN Fehler mit jahrelangen Lecks des Browserverlaufs bei Anbietern

Ursache des DNS-Abfragelecks

Dieser Fehler führte dazu, dass Benutzer von DNS-Anfragen abgewiesen wurden nicht an die ExpressVPN-Infrastruktur, sondern an den Internetdienstanbieter.

ExpressVPN Fehler mit jahrelangen Lecks des Browserverlaufs bei Anbietern

Normalerweise werden alle DNS-Anfragen über die sicheren DNS-Server von ExpressVPN gestellt, um zu verhindern, dass die vom Benutzer besuchten Domains verfolgt werden. Aufgrund der Sicherheitslücke wurden jedoch einige DNS-Anfragen an auf dem Computer des Benutzers konfigurierte DNS-Server gesendet, wodurch der ISP seine Online-Aktivitäten überwachen konnte.

Somit haben Windows-Benutzer, die die Tunnelfunktion verwenden, möglicherweise die Privatsphäre ihres Browserverlaufs gefährdet, was den Hauptvorteil einer VPN-Verbindung zunichte macht.

Dadurch kann der Anbieter sehen, welche Domains der Benutzer besucht, z. B. google.com. Der Inhalt des Internetverkehrs des Nutzers bleibt jedoch verschlüsselt und kann weder vom Anbieter noch von Dritten eingesehen werden.

Anzahl der betroffenen Benutzer und Lösung

Das Problem betraf etwa 1 % der ExpressVPN für Windows-Benutzer und das Unternehmen hat es erfolgreich reproduziert Fehler im Tunnelmodus „Nur ausgewählten Apps die Nutzung des VPN erlauben.“

ExpressVPN Fehler mit jahrelangen Lecks des Browserverlaufs bei Anbietern

Benutzern wird empfohlen, den ExpressVPN-Client von Version 12.23.1 auf 12.73.0 zu aktualisieren, wodurch die Tunnelfunktion deaktiviert wird. Das Unternehmen plant, diese Funktion in einer neuen Version zurückzugeben, sobald der Fehler vollständig behoben ist.

Glossar

  • DNS-Abfragen sind Anfragen zum Herstellen einer Verbindung mit einem DNS-Server, um die IP-Adresse eines Hosts anhand seines Domänennamens zu erhalten .
  • Ein VPN-Tunnel ist eine sichere Verbindung zwischen Geräten über das Internet, die den Datenschutz und die Sicherheit der übertragenen Informationen gewährleistet.
  • Internetprovider ist eine Organisation, die den Zugang zum Internet bereitstellt.
  • Bleeping Computer ist eine bekannte Ressource, die sich auf Informationssicherheit und Neuigkeiten in diesem Bereich spezialisiert hat.

Links

Antworten auf Fragen

Welche Funktion ist ExpressVPN deaktiviert?

ExpressVPN hat die Tunnelfunktion remote deaktiviert.

Welche Sicherheitslücke wurde in ExpressVPN entdeckt?

Es wurde eine Schwachstelle bezüglich DNS-Abfragelecks entdeckt.

Wer hat einen Fehler in ExpressVPN gefunden?

Der Fehler wurde von Forschern von Bleeping Computer entdeckt.

Was hat dazu geführt, dass die DNS-Abfragen der Benutzer durchgesickert sind?

Ein Fehler in ExpressVPN führte dazu, dass die DNS-Anfragen der Benutzer an den ISP und nicht an die ExpressVPN-Infrastruktur weitergeleitet wurden.

Wie hat ExpressVPN das Problem gelöst?

Das Unternehmen empfiehlt Benutzern, den ExpressVPN-Client auf eine Version zu aktualisieren, die die Tunnelfunktion deaktiviert, und plant, diese Funktion in einer neuen Version wieder bereitzustellen, sobald der Fehler vollständig behoben ist .

Copywriter Elbuz
Kurzbeschreibung
ExpressVPN hat die Split-Tunneling-Funktion entfernt, nachdem ein Fehler entdeckt wurde, der die von Benutzern besuchten Domänen den DNS-Servern der ISPs zugänglich machte.
Artikelziel
Informieren Sie Benutzer über einen Fehler in ExpressVPN und warnen Sie vor möglichen Lecks des Browserverlaufs
Stil
Informativ
Zielpublikum
ExpressVPN-Benutzer und ISPs


Inhaltsverzeichnis:



Den Link zu diesem Artikel speichern

Diskussion über das Thema – ExpressVPN: Fehler mit jahrelangen Lecks des Browserverlaufs bei Anbietern


ExpressVPN hat die Split-Tunneling-Funktion entfernt, nachdem ein Fehler entdeckt wurde, der die von Benutzern besuchten Domänen den DNS-Servern der ISPs zugänglich machte.


Für dieses Produkt gibt es noch keine Bewertungen


Captcha


Nachster