ExpressVPN видалив функцію розділеного тунелювання з останньої версії свого програмного забезпечення після того, як виявив, що через помилку домени, які відвідували користувачі, відкривають налаштованим DNS-серверам. Про це повідомляє Bleeping Computer.
Помилка виникла у версіях ExpressVPN Windows від 12.23.1 до 12.72.0, опублікованих між 19 травня 2022 року та 7 лютого 2024 року, і торкнулася лише тих, хто використовує функцію розділеного тунелювання.
Функція розділеного тунелювання дозволяє користувачам вибірково направляти частину інтернет-трафіку в тунель VPN і з нього, забезпечуючи гнучкість тим, хто потребує як локального доступу, так і безпечного віддаленого доступу одночасно.
Помилка в цій функції призвела до того, що DNS-запити користувачів спрямовувалися не до інфраструктури ExpressVPN, як вони мали б, а до постачальника послуг Інтернету (ISP) користувача.
Зазвичай усі DNS-запити виконуються через DNS-сервер ExpressVPN без журналів, щоб запобігти провайдерам та іншим організаціям відстеження доменів, які відвідує користувач.
Однак ця помилка призвела до того, що деякі DNS-запити надсилалися на DNS-сервер, налаштований на комп’ютері, зазвичай це сервер у провайдера інтернет-послуг користувача, що дозволяло серверу відстежувати звички користувача у вебпереглядачі.
Витік DNS-запитів, подібний до того, який оприлюднив ExpressVPN, означає, що користувачі Windows з активним розділеним тунелюванням потенційно можуть відкрити свою історію вебперегляду третім сторонам, порушуючи основну обіцянку продуктів VPN.
«Коли користувач підключений до ExpressVPN, його DNS-запити мають надсилатися на сервер ExpressVPN», – пояснюється у повідомленні постачальника.
«Але помилка дозволяла деяким із цих запитів спрямовуватися на сторонній сервер, яким у більшості випадків був би інтернет-провайдер або провайдер», – додали у заяві.
Це дозволяє інтернет-провайдеру бачити, які домени відвідує цей користувач, наприклад google.com, хоча інтернет-провайдер все одно не може бачити жодних окремих вебсторінок, пошукових запитів чи іншої поведінки в Інтернеті.
Увесь вміст онлайн-трафіку користувача залишається зашифрованим і недоступним для перегляду провайдером або будь-якою іншою третьою стороною.
Проблему виявив і повідомив постачальнику Аттіла Томашек із CNET, проблема виникає лише тоді, коли активний режим розділеного тунелювання.
В ExpressVPN кажуть, що проблема торкнулася приблизно 1% користувачів Windows, і компанія змогла відтворити помилку лише в режимі розділеного тунелювання лише вибраним програмам використовувати VPN.
Користувачам ExpressVPN версій від 12.23.1 до 12.72.0 у Windows слід оновити свій клієнт до останньої версії 12.73.0.
Остання версія видаляє функцію розділеного тунелювання. Однак в ExpressVPN кажуть, що вони знову запровадять його в майбутньому випуску, коли помилку буде виправлено.
Якщо оновлення неможливе, вимкнення розділеного тунелювання має бути достатнім, щоб запобігти витоку запитів DNS, оскільки помилку неможливо відтворити в будь-якому іншому режимі.
Якщо вам конче потрібно використовувати розділене тунелювання, ExpressVPN рекомендує завантажити та використовувати версію 10, на яку не впливає ця помилка.
Раніше ми повідомляли, що в Google Play Store зʼявилися спеціальні значки безпеки для перевірених застосунків.
Серед постачальників VPN – NordVPN, ExpressVPN, SkyVPN, які пройшли перевірку безпеки. Це дає їм змогу відображати відповідні значки.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
