Güvenlik araştırmacıları ExpressVPN’in Windows istemcisinde, kullanıcıların küçük bir yüzdesinin tarama etkinliğini potansiyel olarak açığa çıkaran bir kusuru ortaya çıkardı.
Güvenlik araştırmacıları tarafından yakın zamanda yapılan bir keşif, endişe verici bir hatayı ortaya çıkardı. ExpressVPN‘nin Windows istemcisi, hassas DNS isteklerini şifrelenmiş VPN tünelinin dışına sızdırıyor olabilir.
Bu, belirli koşullar altında, etkilenen kullanıcılar tarafından ziyaret edilen web sitelerinin internet servis sağlayıcıları (İSS) tarafından görülebileceği anlamına gelir. Çevrimiçi etkinliğin gerçek içeriği şifreli kalsa da, ziyaret edilen web sitelerine ilişkin bilgiler yine de müdahaleci olabilir ve anonimliği tehlikeye atabilir.
Kimler Etkilendi:
Güvenlik açığı yalnızca “bölünmüş tünelleme” özelliğini etkinleştiren kullanıcıları etkiledi. ExpressVPN müşteri. Bu özellik, kullanıcıların hangi uygulamaların VPN bağlantısını atlayıp diğerlerinin korunmaya devam edeceğini seçmesine olanak tanır. Sorunun ExpressVPN’in Windows kullanıcı tabanının yaklaşık %1’ini etkilediği bildirildi.
Etki ve Etki Azaltma:
Sızıntı, çevrimiçi etkinliğin gerçek içeriğini ortaya çıkarmasa da, tarama alışkanlıklarını ortaya çıkarabilir ve potansiyel olarak hedefli reklam veya izleme için kullanılabilir. Neyse ki ExpressVPN hızla konuyu ele aldı Ocak 2024’te yamalı bir sürüm (12.73.0) yayınlayarak. Bölünmüş tünellemenin etkin olduğu kullanıcıların, istemcilerini hemen güncellemeleri şiddetle tavsiye edilir.
Windows uygulamamızın 19 Mayıs 2022 ile 7 Şubat 2024 arasında yayınlanan 12.23.1–12.72.0 sürümlerinde, bölünmüş tünel etkinleştirildiğinde bazı kullanıcıların DNS isteklerinin korumasız kalmasına izin veren bir hata vardı. Bu gibi durumlarda, VPN kullanması gereken uygulamalar bazı durumlarda DNS isteklerini bizim sunucularımız yerine üçüncü taraf DNS sunucularına gönderebilir.
ExpressVPN
ExpressVPN’in Yanıtı:
ExpressVPN hatayı kabul etti ve kullanıcı gizliliğine olan bağlılığını vurguladı. Şirket aynı zamanda açıklığa kavuşmuş Hatanın CNET’ten Attila Tomaschek tarafından keşfedilip rapor edildiği belirtildi.
Sorunun ve uygulanan düzeltmenin ayrıntılı bir açıklamasını, istemcinin nasıl güncelleneceğine ilişkin talimatlarla birlikte yayınladılar. Ayrıca kullanıcılarının büyük çoğunluğunun etkilenmediğini de açıkladılar.
Dersler öğrenildi:
Bu olay, yazılımları, özellikle de güvenlik yazılımlarını güncel tutmanın önemini vurgulamaktadır. Ayrıca, potansiyel güvenlik açıklarına neden olabileceğinden, bölünmüş tünelleme gibi özellikleri kullanırken dikkatli düşünme ihtiyacını da güçlendirir. Kullanıcılar, söz konusu olan ödünleşimlerin farkında olmalı ve kendi gizlilik ihtiyaçlarını yapılandırırken önceliklerini belirlemelidir. VPN ayarlar.
Özetle
- Hata, CNET’ten Attila Tomaschek tarafından keşfedildi ve bildirildi.
- Bu tam anlamıyla bir veri sızıntısı değildi; yalnızca belirli durumlarda DNS istekleri sızdırılmıştı.
- Çevrimiçi etkinliğinizin içeriği şifrelenmiş ve korunmuş olarak kaldı.
- Sorun Windows’taki ExpressVPN istemcisinin yalnızca belirli sürümlerini etkiledi.
- Sorun giderildi ve kullanıcıların büyük çoğunluğu etkilenmedi.
İLGİLİ KONULAR
- DNS Kayıtlarını İzleyerek Bir Web Sitesinin Güvenliğini Sağlama
- Neredeyse Her Büyük Ücretsiz VPN Hizmeti Mükemmel Bir Veri Çiftliğidir
- Yeni VPN Kötü Amaçlı Reklam Saldırısı, OpcJacker Crypto Stealer’ı Düşürüyor
- Google Gizli Modu: Yeni Sorumluluk Reddi Beyanı Veri Takibini Ortaya Çıkarıyor
- Ücretsiz VPN Hizmeti SuperVPN 360 Milyon Kullanıcı Kaydını Ortaya Çıkarıyor
- Çin VPN uygulaması Quickfox 1 milyon kullanıcının verilerini ifşa ederken yakalandı