2024-02-13
211
2 minutos.


ExpressVPN: error con años de filtraciones del historial de navegación para proveedores

ExpressVPN ha inhabilitado de forma remota la tunelización debido a un error que filtraba información sobre los dominios visitados por los usuarios a los servidores DNS alojados por los ISP de forma predeterminada.

Vulnerabilidad de fuga de solicitud de DNS de ExpressVPN

Detección de errores y auditorías

El error se descubrió en las versiones Windows 12.23 de ExpressVPN. 1 - 12.72.0, publicado del 19 de mayo de 2022 al 7 de febrero de 2024. Sólo afectó a los usuarios que utilizan la función de túnel, que permite que parte del tráfico de Internet se enrute a través de un túnel VPN. El error fue informado por investigadores de Bleeping Computer.

ExpressVPN error con años de filtraciones del historial de navegación para proveedores

Causa de la fuga de consultas de DNS

Este error provocó que las consultas de DNS no se dirigieran a los usuarios la infraestructura de ExpressVPN, sino al proveedor de servicios de Internet.

ExpressVPN error con años de filtraciones del historial de navegación para proveedores

Normalmente, todas las consultas de DNS se realizan a través de los servidores DNS seguros de ExpressVPN para evitar que se rastreen los dominios visitados por el usuario. Sin embargo, debido a la vulnerabilidad, algunas solicitudes de DNS se enviaron a servidores DNS configurados en la computadora del usuario, lo que permitió al ISP monitorear su actividad en línea.

Por lo tanto, los usuarios de Windows que utilizan la función de túnel pueden haber comprometido la privacidad de su historial de navegación, lo que anula el principal beneficio de una conexión VPN.

Esto permite al proveedor ver qué dominios está visitando el usuario, como google.com. Sin embargo, el contenido del tráfico de Internet del usuario permanece cifrado y no puede ser visto por el proveedor ni por terceros.

Número de usuarios afectados y resolución

El problema afectó aproximadamente al 1 % de los usuarios de ExpressVPN para Windows y la empresa ha reproducido con éxito el problema. error en el modo de túnel "Permitir que solo las aplicaciones seleccionadas usen la VPN".

ExpressVPN error con años de filtraciones del historial de navegación para proveedores

Se recomienda a los usuarios actualizar el cliente ExpressVPN de la versión 12.23.1 a 12.73.0, que deshabilita la función de túnel. La compañía planea devolver esta función en una nueva versión cuando el error se haya solucionado por completo.

Glosario

  • Las consultas DNS son solicitudes para establecer una conexión con un servidor DNS para obtener la dirección IP de un host por su nombre de dominio. .
  • El túnel VPN es una conexión segura entre dispositivos a través de Internet, garantizando la privacidad y seguridad de la información transmitida.
  • Proveedor de Internet es una organización que proporciona acceso a Internet.
  • Bleeping Computer es un conocido recurso especializado en seguridad de la información y noticias en esta área.

Enlaces

Respuestas a las preguntas

¿Qué función tiene ExpressVPN deshabilitada?

ExpressVPN ha desactivado la función de túnel de forma remota.

¿Qué vulnerabilidad se descubrió en ExpressVPN?

Se ha descubierto una vulnerabilidad de fuga de consultas DNS.

¿Quién encontró un error en ExpressVPN?

El error fue descubierto por investigadores de Bleeping Computer.

¿Qué provocó que se filtraran las consultas DNS de los usuarios?

Un error en ExpressVPN provocó que las consultas DNS de los usuarios se dirigieran al ISP en lugar de a la infraestructura de ExpressVPN.

¿Cómo resolvió ExpressVPN el problema?

La compañía recomienda que los usuarios actualicen el cliente ExpressVPN a una versión que deshabilite la función de túnel y planea recuperar esta función en una nueva versión una vez que el error se resuelva por completo. .

Copywriter Elbuz
Breve descripcion
ExpressVPN eliminó la función de túnel dividido después de descubrir un error que exponía los dominios que los usuarios visitaban a los servidores DNS de los ISP.
Objetivo del articulo
Informar a los usuarios sobre un error en ExpressVPN y advertir sobre posibles filtraciones del historial de navegación
Estilo
Informativo
Publico objetivo
Usuarios de ExpressVPN e ISP


Indice:



Guardar un enlace a este articulo

Discusion del tema – ExpressVPN: error con años de filtraciones del historial de navegación para proveedores


ExpressVPN eliminó la función de túnel dividido después de descubrir un error que exponía los dominios que los usuarios visitaban a los servidores DNS de los ISP.


No hay opiniones para este producto.


Captcha


Siguiente