تود فولك
بعد عدة أشهر من فحص نقاط الضعف المخفية في خوادم DNS الخفية، ExpressVPN نشرت تقريرًا عما تسميه النوع الثاني من تسرب DNS الذي لم يكن معروفًا من قبل لموفري VPN. قالت ExpressVPN على مدونتها في أبريل إن تسرب DNS "النوع 2" يمكن أن يشكل خطرًا كبيرًا على خصوصية مستخدمي VPN مثل النوع 1 الأصلي.
أجرت ExpressVPN التحليل بعد تلقيها نصيحة من كاتب في CNET، المنشور التكنولوجي عبر الإنترنت. أبلغ الكاتب عن العثور على "سلوك طلب DNS غير متوقع" عندما كان يستخدم ميزة النفق المقسم لـ ExpressVPN مع جهازه الذي يعمل بنظام Windows.
يقول مزود VPN إنه قام منذ ذلك الحين بإصلاح الخلل المحدد المتعلق بتقسيم الأنفاق، ولكن من خلال القيام بذلك، اكتشف مشكلة محتملة أكبر. وذلك عندما قامت بالاستعانة بشركة الأمن السيبراني Nettitude لإجراء تدقيق أوسع نطاقًا في مارس وأبريل 2024.
أثناء العمل مع Nettitude، قالت ExpressVPN إنها وجدت إمكانية حدوث تسرب لنظام أسماء النطاقات (DNS). داخل نفق VPN عندما تتم معالجة طلبات DNS الخاصة بالمستخدم بواسطة خوادم DNS التي لم يتم اختيارها بشكل صريح من قبل المستخدم، مثل خدمة مثل Cloudflare. العديد من هذه الخوادم هي "خوادم DNS مخفية"، والتي تظل مخفية عن VPN ومزود خدمة الإنترنت الخاص بالمستخدم.
عندما يتم حل طلب DNS بواسطة خادم خفي، فإنه يعود إلى مصدر الاتصال ويسجل عنوان IP الحقيقي للمستخدم. ولا يظهر التسريب في اختبار تسرب DNS التقليدي، وفقًا لتقرير ExpressVPN.
وقالت ExpressVPN إن هذا قد يمنح مستخدمي VPN إحساسًا زائفًا بالأمان عندما لا تظهر أي تسريبات لنظام أسماء النطاقات (DNS) في اختبار التسرب التقليدي.
يجب أن تكون تسريبات DNS المخفية (التسريبات من النوع 2) مصدر قلق كبير لأي مستخدم يعتمد على VPN ليظل مجهول الهوية تمامًا. إن شبكات الواي فاي العامة، وخاصة تلك الموجودة في المدارس والمقاهي والفنادق، معرضة بشكل خاص للقراصنة والجهات الخبيثة المصممة على اكتشاف الموقع الحقيقي للصحفيين والمعارضين، على سبيل المثال.
أفادت شركة الأمن السيبراني GuidePoint في عام 2023 أن المتسللين اكتشفوا بالفعل طريقة لاستغلال الثغرات الأمنية في Cloudflare، وهي الخدمة المصممة لجعل الحوسبة السحابية أسرع وأكثر أمانًا. وتمكن المتسللون من استخدام أنفاق Cloudflare لاختراق أنظمة الكمبيوتر الخاصة بالضحايا وسرقة بياناتهم.
تحث ExpressVPN صناعة VPN بأكملها على معالجة تسرب DNS من النوع 2. يقول المزود إن الطريقة الأكثر مباشرة لمنع هذه التسريبات هي حظر كل حركة مرور DNS التي لم يتم حلها داخل شبكة VPN. وهذا يمنع حركة المرور التي تم حلها على خوادم DNS الخفية من الوصول إلى اتصال مصدر المستخدم ومعرفة عنوان IP الحقيقي الخاص به.
هناك طريقة أخرى وهي استخدام وكيل DNS الشفاف، الذي يعترض جميع طلبات DNS، بغض النظر عن وجهتها المقصودة ويعيد توجيهها إلى خادم DNS المعتمد والموثوق به من قبل مزود VPN.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
