2024-02-13
231
2 minuti.


ExpressVPN: bug con anni di perdite di cronologia di navigazione da parte dei provider

ExpressVPN ha disabilitato il tunneling da remoto a causa di un bug che faceva trapelare informazioni sui domini visitati dagli utenti ai server DNS ospitati dagli ISP per impostazione predefinita.

Vulnerabilità legata alla perdita di richieste DNS di ExpressVPN

Rilevamento e controlli dei bug

Il bug è stato scoperto nelle versioni Windows 12.23 di ExpressVPN. 1 - 12.72.0, rilasciata dal 19 maggio 2022 al 7 febbraio 2024. Ha interessato solo gli utenti che utilizzavano la funzionalità di tunneling, che consente di instradare parte del traffico Internet attraverso un tunnel VPN. Il bug è stato segnalato dai ricercatori di presso Bleeping Computer.

ExpressVPN bug con anni di perdite di cronologia di navigazione da parte dei provider

Causa della perdita di query DNS

Questo errore ha causato alle query DNS che gli utenti erano indirizzati a non eseguire all'infrastruttura ExpressVPN, ma al fornitore di servizi Internet.

ExpressVPN bug con anni di perdite di cronologia di navigazione da parte dei provider

In genere, tutte le query DNS vengono effettuate tramite i server DNS sicuri di ExpressVPN per impedire che i domini visitati dall'utente vengano tracciati. Tuttavia, a causa della vulnerabilità, alcune richieste DNS venivano inviate ai server DNS configurati sul computer dell'utente, consentendo all'ISP di monitorare la sua attività online.

Pertanto, gli utenti Windows che utilizzano la funzionalità di tunneling potrebbero aver compromesso la privacy della propria cronologia di navigazione, vanificando il vantaggio principale di una connessione VPN.

Ciò consente al provider di vedere quali domini sta visitando l'utente, come google.com. Tuttavia, il contenuto del traffico Internet dell'utente rimane crittografato e non può essere visualizzato dal provider o da terzi.

Numero di utenti interessati e risoluzione

Il problema ha interessato circa l'1% degli utenti ExpressVPN per Windows e l'azienda ha riprodotto con successo il problema bug nella modalità tunneling" Consenti solo alle app selezionate di utilizzare la VPN."

ExpressVPN bug con anni di perdite di cronologia di navigazione da parte dei provider

Si consiglia agli utenti di aggiornare il client ExpressVPN dalla versione 12.23.1 alla 12.73.0, che disabilita la funzione di tunneling. La società prevede di restituire questa funzionalità in una nuova versione quando il bug sarà completamente risolto.

Glossario

  • Le query DNS sono richieste per stabilire una connessione con un server DNS per ottenere l'indirizzo IP di un host tramite il suo nome di dominio .
  • Il tunnel VPN è una connessione sicura tra dispositivi tramite Internet, garantendo la privacy e la sicurezza delle informazioni trasmesse.
  • Il provider Internet è un'organizzazione che fornisce l'accesso a Internet.
  • Bleeping Computer è una nota risorsa specializzata in sicurezza informatica e notizie in questo settore.

Collegamenti

Risposte alle domande

Quale funzionalità ExpressVPN è disabilitata?

ExpressVPN ha disabilitato la funzione di tunneling da remoto.

Quale vulnerabilità è stata scoperta in ExpressVPN?

È stata scoperta una vulnerabilità di perdita di query DNS.

Chi ha trovato un bug in ExpressVPN?

Il bug è stato scoperto dai ricercatori di Bleeping Computer.

Cosa ha causato la perdita delle query DNS degli utenti?

Un bug in ExpressVPN faceva sì che le query DNS degli utenti venissero indirizzate all'ISP anziché all'infrastruttura di ExpressVPN.

In che modo ExpressVPN ha risolto il problema?

L'azienda consiglia agli utenti di aggiornare il client ExpressVPN a una versione che disabiliti la funzionalità di tunneling e prevede di ripristinare questa funzionalità in una nuova versione una volta che il bug sarà stato completamente risolto .

Copywriter Elbuz
Breve descrizione
ExpressVPN ha rimosso la funzionalità di split tunneling dopo aver scoperto un bug che esponeva i domini visitati dagli utenti ai server DNS degli ISP.
Target dell'articolo
Informa gli utenti su un bug in ExpressVPN e avvisa contro possibili perdite di cronologia di navigazione
Stile
Informativo
Target audience
Utenti e ISP di ExpressVPN


Indice:



Salva un link a questo articolo

Discussione sull'argomento – ExpressVPN: bug con anni di perdite di cronologia di navigazione da parte dei provider


ExpressVPN ha rimosso la funzionalità di split tunneling dopo aver scoperto un bug che esponeva i domini visitati dagli utenti ai server DNS degli ISP.


Non ci sono recensioni per questo prodotto.


Captcha


Avanti