ProIT: медіа для профі в IT
2 хв

Помилка ExpressVPN роками спричиняла витік деяких запитів DNS

author avatar ProIT NEWS

ExpressVPN видалив функцію розділеного тунелювання з останньої версії свого програмного забезпечення після того, як виявив, що через помилку домени, які відвідували користувачі, відкривають налаштованим DNS-серверам. Про це повідомляє Bleeping Computer.

Помилка виникла у версіях ExpressVPN Windows від 12.23.1 до 12.72.0, опублікованих між 19 травня 2022 року та 7 лютого 2024 року, і торкнулася лише тих, хто використовує функцію розділеного тунелювання.

Функція розділеного тунелювання дозволяє користувачам вибірково направляти частину інтернет-трафіку в тунель VPN і з нього, забезпечуючи гнучкість тим, хто потребує як локального доступу, так і безпечного віддаленого доступу одночасно.

Помилка в цій функції призвела до того, що DNS-запити користувачів спрямовувалися не до інфраструктури ExpressVPN, як вони мали б, а до постачальника послуг Інтернету (ISP) користувача.

Зазвичай усі DNS-запити виконуються через DNS-сервер ExpressVPN без журналів, щоб запобігти провайдерам та іншим організаціям відстеження доменів, які відвідує користувач.

Однак ця помилка призвела до того, що деякі DNS-запити надсилалися на DNS-сервер, налаштований на комп’ютері, зазвичай це сервер у провайдера інтернет-послуг користувача, що дозволяло серверу відстежувати звички користувача у вебпереглядачі.

Витік DNS-запитів, подібний до того, який оприлюднив ExpressVPN, означає, що користувачі Windows з активним розділеним тунелюванням потенційно можуть відкрити свою історію вебперегляду третім сторонам, порушуючи основну обіцянку продуктів VPN.

«Коли користувач підключений до ExpressVPN, його DNS-запити мають надсилатися на сервер ExpressVPN», – пояснюється у повідомленні постачальника.
«Але помилка дозволяла деяким із цих запитів спрямовуватися на сторонній сервер, яким у більшості випадків був би інтернет-провайдер або провайдер», – додали у заяві.

Це дозволяє інтернет-провайдеру бачити, які домени відвідує цей користувач, наприклад google.com, хоча інтернет-провайдер все одно не може бачити жодних окремих вебсторінок, пошукових запитів чи іншої поведінки в Інтернеті.

Увесь вміст онлайн-трафіку користувача залишається зашифрованим і недоступним для перегляду провайдером або будь-якою іншою третьою стороною.

Проблему виявив і повідомив постачальнику Аттіла Томашек із CNET, проблема виникає лише тоді, коли активний режим розділеного тунелювання.

В ExpressVPN кажуть, що проблема торкнулася приблизно 1% користувачів Windows, і компанія змогла відтворити помилку лише в режимі розділеного тунелювання лише вибраним програмам використовувати VPN.

Користувачам ExpressVPN версій від 12.23.1 до 12.72.0 у Windows слід оновити свій клієнт до останньої версії 12.73.0.

Остання версія видаляє функцію розділеного тунелювання. Однак в ExpressVPN кажуть, що вони знову запровадять його в майбутньому випуску, коли помилку буде виправлено.

Якщо оновлення неможливе, вимкнення розділеного тунелювання має бути достатнім, щоб запобігти витоку запитів DNS, оскільки помилку неможливо відтворити в будь-якому іншому режимі.

Якщо вам конче потрібно використовувати розділене тунелювання, ExpressVPN рекомендує завантажити та використовувати версію 10, на яку не впливає ця помилка.

Раніше ми повідомляли, що в Google Play Store зʼявилися спеціальні значки безпеки для перевірених застосунків.

Серед постачальників VPN – NordVPN, ExpressVPN, SkyVPN, які пройшли перевірку безпеки. Це дає їм змогу відображати відповідні значки.

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.