2024-02-13
228
2 хв.


ExpressVPN: Баг роками витоків історії переглядів для провайдерів

Сервіс ExpressVPN віддалено відключив функцію тунелювання через помилку, через яку відбувався витік інформації про відвідувані користувачами домени для DNS-серверів, які за замовчуванням знаходяться у інтернет-провайдерів.

Вразливість ExpressVPN: витік DNS-запитів

Виявлення помилки та аудити

Помилка була виявлена у версіях ExpressVPN для Windows 12.23 .1 - 12.72.0, випущених з 19 травня 2022 року по 7 лютого 2024 року. Вона впливала лише на користувачів, які використовують функцію тунелювання, що дозволяє спрямовувати частину інтернет-трафіку через VPN-тунель. Помилка була повідомлена дослідниками з Bleeping Computer.

ExpressVPN Баг роками витоків історії переглядів для провайдерів

Причина витоку DNS-запитів

Ця помилка призвела до того, що DNS-запити користувачів прямували не до інфраструктури ExpressVPN, а до інтернет-провайдера.

ExpressVPN Баг роками витоків історії переглядів для провайдерів

Зазвичай всі DNS-запити виконуються через безпечні DNS-сервери ExpressVPN, щоб запобігти відстеження відвідуваних доменів користувачем. Однак через вразливість деякі DNS-запити відправлялися на DNS-сервери, налаштовані на комп'ютері користувача, що дозволяло провайдеру відстежувати його онлайн-активність.

Таким чином, користувачі Windows, які використовують функцію тунелювання, могли пошкодити приватність своєї історії переглядів, що суперечить основній перевагі підключення VPN.

Це дозволяє провайдеру бачити, які домени відвідує користувач, наприклад google.com. Однак, вміст інтернет-трафіку користувача залишається зашифрованим і недоступним для перегляду провайдером або третьою стороною.

Кількість порушених користувачів та вирішення проблеми

Проблема торкнулася близько 1% користувачів ExpressVPN для Windows, і компанія успішно відтворила помилку в режимі тунелювання " Дозволити лише вибраним програмам використовувати VPN".

ExpressVPN Баг роками витоків історії переглядів для провайдерів

Користувачам рекомендується оновити клієнт ExpressVPN з версії 12.23.1 до 12.73.0, де вимкнено функцію тунелювання. Компанія планує повернути цю функцію у новому релізі, коли помилку буде повністю усунуто.

Глосарій

  • DNS-запити - це запити на встановлення зв'язку з DNS-сервером для отримання IP-адреси вузла за його доменним ім'ям.
  • VPN-тунель - захищене з'єднання між пристроями через мережу Інтернет, що забезпечує приватність і безпеку інформації, що передається.
  • Інтернет-провайдер - це організація, що надає доступ до мережі Інтернет.
  • Bleeping Computer - відомий ресурс, що спеціалізується на інформаційній безпеці та новинах у цій галузі.

Посилання

Відповіді на питання

Яку функцію відключив сервіс ExpressVPN?

Сервіс ExpressVPN віддалено відключив функцію тунелювання.

Яка вразливість була виявлена в ExpressVPN?

Виявлено вразливість, пов'язану з витоком DNS-запитів.

Хто виявив помилку в ExpressVPN?

Помилку виявили дослідники з Bleeping Computer.

Що призвело до витоку DNS-запитів користувачів?

Помилка ExpressVPN призвела до того, що DNS-запити користувачів направлялися не до інфраструктури ExpressVPN, а до інтернет-провайдера.

Як компанія ExpressVPN вирішила проблему?

Компанія рекомендує користувачам оновити клієнт ExpressVPN на версію, в якій вимкнено функцію тунелювання, і планує повернути цю функцію в новому релізі, коли помилка буде повністю усунена.

Копірайтер Elbuz
Короткий опис
ExpressVPN видалив функцію роздільного тунелювання після виявлення помилки, яка розкривала відвідувані користувачами домени для DNS-серверів, провайдерами інтернету.
Мета статті
Інформувати користувачів про баг ExpressVPN і застерегти від можливих витоків історії переглядів
Стиль
Інформаційний
Цільова аудиторія
Користувачі ExpressVPN та інтернет-провайдери


Зміст:



Збережи посилання на цю сторінку

Обговорення теми – ExpressVPN: Баг роками витоків історії переглядів для провайдерів


ExpressVPN видалив функцію роздільного тунелювання після виявлення помилки, яка розкривала відвідувані користувачами домени для DNS-серверів, провайдерами інтернету.


Немає відгуків.


Захист від роботів


Далі