ExpressVPN, Windows istemcisinde uzak masaüstü protokolü (RDP) trafiğinin sanal özel ağ (VPN) tünelini atlayarak kullanıcıların gerçek IP adreslerini ortaya çıkarmasına neden olan bir kusur düzeltti.
Bir VPN’nin temel binalarından biri, kullanıcıların çevrimiçi olarak anonim kalmasına ve bazı durumlarda sansürü atlamasına izin veren bir kullanıcının IP adresini maskelemektir. Bunu yapmamak, bir VPN ürünü için ciddi bir teknik arızadır.
ExpressVPN, en iyi VPN hizmetleri arasında sürekli olarak derecelendirilmiş ve dünya çapında milyonlarca tarafından kullanılan önde gelen bir VPN servis sağlayıcısıdır. Kullanıcı verilerini tutmayan ve denetlenmiş bir logs politikasına bağlı olan yalnızca RAM sunucularını kullanır.
25 Nisan 2025’te, “Adam-X” olarak bilinen bir güvenlik araştırmacısı, ExpressVPN’nin RDP ve 3389 bağlantı noktasına iletilen diğer TCP trafiğini ortaya çıkaran hata ödül programı aracılığıyla bir güvenlik açığı bildirdi.
Araştırma sonrasında ExpressVPN ekibi, sorunun, dahili test için kullanılan hata ayıklama kodu kalıntılarından kaynaklandığını, özellikle 12.97’den (dört ay önce piyasaya sürüldü) 12.101.0.2-beta’ya yanlışlıkla dahil edildiğini buldu.
“Bir kullanıcı RDP kullanarak bir bağlantı kurarsa, bu trafik VPN tünelini atlayabilir.”
“Bu şifrelemeyi etkilemedi, ancak RDP bağlantılarından gelen trafiğin beklendiği gibi ExpressVPN aracılığıyla yönlendirilmediği anlamına geliyordu.”
“Sonuç olarak, bir gözlemci, bir ISS veya aynı ağdaki biri gibi, kullanıcının sadece ExpressVPN’ye bağlı olduğunu değil, aynı zamanda RDP üzerinden belirli uzak sunuculara eriştiğini görebilirdi – normalde korunacak bilgi.”
18 Haziran 2025’te piyasaya sürülen ExpressVPN sürüm 12.101.0.45 ile bir yama sunuldu.
Gizlilik firması, güvenlik atlamasının tünellerde şifrelemeyi tehlikeye atmadığını ve sızıntı senaryolarının yalnızca müşterileri için düşük riskli olduğunu düşündükleri uzak masaüstü protokolünü (RDP) kullananları etkiler.
“Yukarıda belirtildiği gibi, pratikte, bu sorun en yaygın olarak kullanıcıları aktif olarak etkileyecekti – genellikle tipik tüketiciler tarafından kullanılmayan bir protokol -” diyor ExpressVPN’nin danışmanlığı.
“ExpressVPN’nin kullanıcı tabanının, kurumsal müşteriler yerine ağırlıklı olarak bireysel kullanıcılardan oluştuğu göz önüne alındığında, etkilenen kullanıcıların sayısı muhtemelen küçüktür.”
RDP, kullanıcıların BT yöneticileri, uzak çalışanlar ve işletmeler tarafından kullanılan bir ağ üzerinden Windows sistemlerini uzaktan kontrol etmelerini sağlayan bir Microsoft Network Protokolüdür.
Yine de, kullanıcıların Windows istemcilerini nihai koruma için 12.101.0.45 sürümüne yükseltmeleri önerilir.
ExpressVPN, geliştirme testlerinde gelişmiş otomasyon da dahil olmak üzere, benzer hataların gelecekte üretimde tanıtılmasını önlemek için dahili yapı kontrollerini güçlendireceğini belirtmektedir.
Geçen yıl, ExpressVPN başka bir sorunla karşılaştı ve kullanıcılar Windows istemcisindeki ‘Slipt Tünelleme’ özelliğini etkinleştirdiğinde DNS isteği sızıntılarına neden oldu.
Gelecekteki bir sürümde bir düzeltme uygulanana kadar özellik geçici olarak devre dışı bırakıldı.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.