ExpressVPN pakalpojums ir izņēmis atsevišķās tunelēšanas funkciju pēc tam, kad konstatēja kļūdu, kura atklāja lietotāju apmeklētās domēnas DNS serveriem, kuri pēc noklusējuma ir interneta pakalpojumu sniedzēji.
Kļūda tika konstatēta ExpressVPN versijās Windows no 12.23.1 līdz 12.72.0, kas tika publicētas no 2022. gada 19. maija līdz 2024. gada 7. februārim, un ietekmēja tikai tos, kuri izmantoja atsevišķās tunelēšanas funkciju, kas ļauj lietotājiem izvēlēties daļēji nosūtīt interneta datplūsmu caur VPN tuneli, nodrošinot elastību tiem, kam vienlaicīgi nepieciešams gan lokālais piekļuve, gan droša attālinātā piekļuve, ziņo Bleeping Computer.
Šī funkcijas kļūda rezultēja lietotāju DNS pieprasījumu nosūtīšanu ne uz ExpressVPN infrastruktūru, bet uz lietotāja interneta pakalpojumu sniedzēja DNS serveri.
Parasti visi DNS pieprasījumi tiek izpildīti caur ExpressVPN DNS serveri bez žurnāliem, lai novērstu lietotāja apmeklēto domēnu izsekošanu no pakalpojumu sniedzēju un citu organizāciju puses.
Tomēr šī kļūda rezultēja tajā, ka daži DNS pieprasījumi tika nosūtīti uz DNS serveri, kas bija iestatīts lietotāja datorā (parasti pie pakalpojumu sniedzēja servera), ļaujot serverim sekot lietotāja interneta paradumiem.
DNS pieprasījumu noplūde nozīmē, ka Windows lietotāji ar aktīvu atdalīto tunelēšanu potenciāli var izpaust savu pārlūkojumu vēsturi trešajām personām, pārkāpjot VPN produktu galveno solījumu.
Tas ļauj pakalpojumu sniedzējam redzēt, kuras domēnas apmeklē lietotājs, piemēram, google.com, neskatoties uz to, pakalpojumu sniedzējam joprojām nav piekļuves atsevišķām tīmekļa lapām, meklēšanas vaicājumiem vai citai darbībai. Tomēr visa lietotāja interneta datplūsma paliek šifrēta un nav pieejama pakalpojumu sniedzējam vai jebkurai citai trešajai personai.
ExpressVPN apgalvo, ka problēma skāra tikai apmēram 1% Windows lietotāju, un uzņēmums spēja reproducēt kļūdu tikai atdalītās tunelēšanas režīmā "Atļaut tikai izvēlētām lietotnēm izmantot VPN".
ExpressVPN lietotājiem versijām no 12.23.1 līdz 12.72.0 Windows vajadzētu atjaunināt klientu līdz jaunākajai versijai 12.73.0. Tā noņem atdalīto tunelēšanas funkciju. Tomēr ExpressVPN apgalvo, ka tie to atkal ieviesīs nākotnes izdošanā, kad kļūda tiks labota.
Komentāri (0)
Šobrīd nav neviena komentāra