Uzak Masaüstü Protokolü (RDP) bağlantılarını kullanırken kullanıcıların gerçek IP adreslerini açığa çıkarabilecek ExpressVPN Windows masaüstü uygulamasında kritik bir güvenlik açığı.
Şirketin Bug Bounty programı aracılığıyla keşfedilen kusur, Windows istemcisinin belirli sürümlerini etkiledi ve 3389 bağlantı noktasındaki TCP trafiğinin VPN tünelini atlamasına izin verdi ve kullanıcıların gerçek ağ konumlarını internet hizmet sağlayıcılarına ve ağ gözlemcilerine açığa çıkardı.
Key Takeaways
1. ExpressVPN’s Windows app leaked real IPs via RDP traffic.
2. The issue, affecting primarily enterprise RDP users.
3. ExpressVPN patched with version 12.101.0.45.
ExpressVPN RDP Sızıntı Güvenlik Açığı
Güvenlik açığı, ExpressVPN’nin Windows uygulamasının üretim yapılarına yanlışlıkla dahil edilen, özellikle 12.97 ila 12.101.0.2-beta sürümlerini etkileyen hata ayıklama kodundan kaynaklandı.
Bu kod, uzak masaüstü protokol bağlantıları için standart bağlantı noktası olan TCP bağlantı noktası 3389’u kullanan trafiğin bulunduğu kritik bir yönlendirme hatasına neden olduVPN altyapısından tasarlandığı gibi uygun şekilde tünellenmez.
Kullanıcılar ExpressVPN’ye bağlıyken RDP bağlantıları kurduklarında, gerçek IP adresleri, aynı ağdaki ISS ve potansiyel saldırganlar da dahil olmak üzere ağ gözlemcileri tarafından görünür hale geldi.
Güvenlik açığı, RDP oturumlarının kendilerinin şifrelemesinden ödün vermese de, üçüncü tarafların hem kullanıcının ExpressVPN ile bağlantısını hem de belirli uzak sunuculara erişimini belirlemelerine izin vererek önemli bir gizlilik ihlali yarattı.
Bu tür maruz kalma, kullanıcıların gerçek ağ konumlarını maskelemek ve anonimliği korumak olan VPN korumasının birincil amacını yener.
Güvenlik araştırmacısı ADAM-X, hata ödül platformu aracılığıyla ExpressVPN’ye karşı savunmasızlığı sorumlu bir şekilde açıkladı.
ExpressVPN, sadece beş gün sonra 12.101.0.45 sürümünde kapsamlı bir düzeltme uyguladı ve bu da daha sonra tüm dağıtım kanallarına sunuldu.
Zaman çizelgesi, ExpressVPN’nin sorumlu açıklama programları aracılığıyla güvenlik sorunları belirlendiğinde şeffaflığa ve hızlı iyileştirmeye olan bağlılığını sergiliyor
Hafifletme
Gelecekte benzer sorunları önlemek için ExpressVPN, hata ayıklama kodunu üretim ortamlarına ulaşmadan önce tanımlamak ve kaldırmak için tasarlanmış daha titiz otomatik test protokolleri ile gelişmiş dahili önlemler uyguladı.
Bu iyileştirmeler, geliştirme artefaktlarını yakalamak ve yazılım yayınlama sürecinde insan hatası olasılığını azaltmak için özel olarak tasarlanmış hedefli kontrolleri içerir.
Kullanıcılara, bu güvenlik geliştirmelerinden yararlanmalarını ve VPN oturumları sırasında optimum gizlilik korumasını sürdürmelerini sağlamak için ExpressVPN Windows uygulamasının en son sürümüne güncellemeleri şiddetle tavsiye edilir.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi