2024-02-13
202
2 minuty.


ExpressVPN: Błąd wynikający z wycieków historii przeglądania od lat dla dostawców

ExpressVPN zdalnie wyłączył tunelowanie ze względu na błąd powodujący wyciek informacji o domenach odwiedzanych przez użytkowników do serwerów DNS, które są domyślnie hostowane przez dostawców usług internetowych.

Luka w zabezpieczeniach ExpressVPN związana z wyciekiem żądań DNS

Wykrywanie błędów i audyty

Błąd został wykryty w wersjach ExpressVPN dla systemu Windows 12.23. 1 – 12.72.0, wydany od 19 maja 2022 r. do 7 lutego 2024 r. Dotknęło to tylko użytkowników korzystających z funkcji tunelowania, która umożliwia kierowanie części ruchu internetowego przez tunel VPN. Błąd został zgłoszony przez badaczy z Bleeping Computer.

ExpressVPN Błąd wynikający z wycieków historii przeglądania od lat dla dostawców

Przyczyna wycieku zapytań DNS

Ten błąd spowodował, że użytkownicy nie mogli używać zapytań DNS infrastruktury ExpressVPN, ale do dostawcy usług internetowych.

ExpressVPN Błąd wynikający z wycieków historii przeglądania od lat dla dostawców

Zazwyczaj wszystkie zapytania DNS są wysyłane za pośrednictwem bezpiecznych serwerów DNS ExpressVPN, aby zapobiec śledzeniu domen odwiedzanych przez użytkownika. Jednak ze względu na lukę część żądań DNS została wysłana do serwerów DNS skonfigurowanych na komputerze użytkownika, co umożliwiło dostawcy usług internetowych monitorowanie jego aktywności online.

Dlatego użytkownicy systemu Windows korzystający z funkcji tunelowania mogli naruszyć prywatność swojej historii przeglądania, co niweczy główną zaletę połączenia VPN.

Dzięki temu dostawca może zobaczyć, które domeny odwiedza użytkownik, np. google.com. Jednakże treść ruchu internetowego użytkownika pozostaje zaszyfrowana i nie może być przeglądana przez dostawcę ani osobę trzecią.

Liczba użytkowników, których dotyczy problem i rozwiązanie

Problem dotyczył około 1% użytkowników ExpressVPN dla systemu Windows, a firmie udało się odtworzyć problem błąd w trybie tunelowania „Zezwalaj tylko wybranym aplikacjom na korzystanie z VPN.”

ExpressVPN Błąd wynikający z wycieków historii przeglądania od lat dla dostawców

Zaleca się użytkownikom aktualizację klienta ExpressVPN z wersji 12.23.1 do 12.73.0, która wyłącza funkcję tunelowania. Firma planuje przywrócić tę funkcję w nowej wersji, gdy błąd zostanie całkowicie naprawiony.

Słownik

  • Zapytania DNS to żądania nawiązania połączenia z serwerem DNS w celu uzyskania adresu IP hosta na podstawie jego nazwy domeny .
  • Tunel VPN to bezpieczne połączenie pomiędzy urządzeniami za pośrednictwem Internetu, zapewniające prywatność i bezpieczeństwo przesyłanych informacji.
  • Dostawca Internetu to organizacja zapewniająca dostęp do Internetu.
  • Bleeping Computer to dobrze znane źródło specjalizujące się w bezpieczeństwie informacji i nowościach w tej dziedzinie.

Linki

Odpowiedzi na pytania

Jaka funkcja została wyłączona przez ExpressVPN?

ExpressVPN zdalnie wyłączył funkcję tunelowania.

Jaka luka została odkryta w ExpressVPN?

Wykryto lukę w zabezpieczeniach umożliwiającą wyciek zapytań DNS.

Kto znalazł błąd w ExpressVPN?

Błąd odkryli badacze z Bleeping Computer.

Co spowodowało wyciek zapytań DNS użytkowników?

Błąd w ExpressVPN spowodował, że zapytania DNS użytkowników były kierowane do dostawcy usług internetowych, a nie do infrastruktury ExpressVPN.

Jak ExpressVPN rozwiązał problem?

Firma zaleca użytkownikom aktualizację klienta ExpressVPN do wersji, która wyłącza funkcję tunelowania, i planuje przywrócić tę funkcję w nowej wersji, gdy błąd zostanie całkowicie naprawiony .

Copywriter Elbuz
Krótki opis
ExpressVPN usunął funkcję dzielonego tunelowania po wykryciu błędu, który udostępniał domeny odwiedzane przez użytkowników serwerom DNS dostawców usług internetowych.
Cel artykułu
Poinformuj użytkowników o błędzie w ExpressVPN i ostrzeż przed możliwymi wyciekami historii przeglądania
Styl
Informacyjne
Grupa docelowa
Użytkownicy ExpressVPN i dostawcy usług internetowych


Spis tresci:



Zapisz link do tego artykulu

Dyskusja na ten temat – ExpressVPN: Błąd wynikający z wycieków historii przeglądania od lat dla dostawców


ExpressVPN usunął funkcję dzielonego tunelowania po wykryciu błędu, który udostępniał domeny odwiedzane przez użytkowników serwerom DNS dostawców usług internetowych.


Nie ma recenzji dla tego produktu.


Captcha


Dalej