ExpressVPN müşterileri, Windows uygulamasının en son sürümünde, bazı DNS isteklerinin, genellikle kullanıcının internet servis sağlayıcısı (ISP) olan üçüncü taraf bir sunucuya yönlendirilmesine izin veren bir güvenlik açığı konusunda bilgilendirildi.
Bir incelemecinin, uygulamanın “bölünmüş tünellemeyi etkinleştiren” kullanıcılar için DNS isteklerini işleme biçiminde bir sorun olabileceğini belirtmesinin ardından ExpressVPN’in mühendisleri, Windows için Sürüm 12 uygulaması için hızlı bir şekilde bir düzeltme yayınladı.
Mühendisler, DNS isteklerinin yanlış yönetilme olasılığını azaltmak için Windows uygulamasından bir özelliği geçici olarak kaldırdı.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
ExpressVPN Kusuruna Genel Bakış
Kullanıcının DNS istekleri, hizmete bağlandığında ExpressVPN sunucusuna yönlendirilmelidir. Ancak kusur, bu isteklerden bazılarının orijinal sunucu yerine farklı bir sunucuya (genellikle kullanıcının ISP’sine) yönlendirilmesini mümkün kıldı.
VPN sağlayıcısı, “Bu, İSS’nin google.com gibi o kullanıcı tarafından hangi etki alanlarını ziyaret ettiğini görmesine olanak tanıyor, ancak İSS hâlâ tek tek web sayfalarını, aramaları veya diğer çevrimiçi davranışları göremiyor” diyor.
“Kullanıcının çevrimiçi trafiğinin tüm içeriği şifrelenmiş halde kalır ve İSS veya başka herhangi bir üçüncü taraf tarafından görüntülenemez.”
VPN uzmanı ve CNET’te kadrolu yazar olan Attila Tomaschek, ExpressVPN ile temasa geçerek Windows bilgisayarında beklendiği gibi ExpressVPN’in özel sunucularına gitmeyen DNS isteklerini gözlemlediğini bildirdi.
Özellikle bu durum, hangi uygulamaların VPN üzerinden trafik gönderebileceğini sınırlayan bölünmüş tünellemeyi etkinleştirdiğinde meydana geldi.
Tüketiciler için olası devam eden riski azaltmak amacıyla ExpressVPN, güvenlik açığının kullanıcıların %1’den azını etkilediği düşünülmesine rağmen Windows için tek bir uygulama platformu olan Sürüm 12’de bölünmüş tünellemeyi tamamen devre dışı bırakan bir güncelleme yayınladı.
Raporda, “Mühendisler sorunu araştırıp çözene kadar bu özellik devre dışı kalacak” denildi.
Etkilenen Sürümler
Windows’ta 12.23.1 ile 12.72.0 arasında yayımlanan tüm sürümler bu sorundan etkilenmektedir.
Düzeltme Mevcut
Windows’ta, ExpressVPN’in 12.23.1 ila 12.72.0 sürümlerini kullanan kullanıcılar, en son sürüm olan 12.73.0’a güncelleme yapmalıdır.
Windows Sürüm 12 uygulamasını kullanıyorsanız, daha önce kendisini güncellememişse en son sürüme güncelleme yapmanız gerekir. Kullanıcıların Windows Sürüm 10 uygulamasını veya diğer platform ve cihazlara yönelik uygulamalardan herhangi birini kullanıyorlarsa herhangi bir işlem yapmasına gerek yoktur.
Mühendisler DNS sorununun çözüldüğünden emin olur olmaz bölünmüş tünelleme Sürüm 12’de devam edecek. Windows uygulaması sürüm 10’dan hâlâ erişilebilir durumda ve olması gerektiği gibi çalışıyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.