Todd Faulk
Efter flere måneders undersøgelse af skjulte sårbarheder i stealth DNS-servere, ExpressVPN har offentliggjort en rapport om, hvad den kalder en anden type DNS-læk, som tidligere var ukendt for VPN-udbydere. ExpressVPN sagde på sin blog i april, at "Type 2" DNS-lækagen kunne udgøre en lige så alvorlig risiko for VPN-brugeres privatliv som den originale Type 1.
ExpressVPN udførte analysen efter at have modtaget et tip fra en medarbejderskribent på CNET, onlineteknologipublikationen. Forfatteren rapporterede, at han fandt "uventet DNS-anmodningsadfærd", da han brugte ExpressVPNs split-tunneling-funktion med sin Windows-enhed.
VPN-udbyderen siger, at den siden har rettet den specifikke fejl involveret i split-tunneling, men ved at gøre det opdagede den et potentielt større problem. Det var da det hentede cybersikkerhedsfirmaet Nettitude til at gennemføre en bredere revision i marts og april 2024.
I arbejdet med Nettitude sagde ExpressVPN, at det fandt ud af, at et DNS-læk kan forekomme inde i VPN-tunnelen når en brugers DNS-anmodninger behandles af DNS-servere, der ikke udtrykkeligt er valgt af brugeren, såsom af en tjeneste som Cloudflare. Mange af disse servere er "stealth DNS-servere", som forbliver skjult for VPN'en og brugerens internetudbyder.
Når en DNS-anmodning løses af en stealth-server, når den tilbage til forbindelseskilden og registrerer brugerens ægte IP-adresse. Og lækagen vises ikke i en traditionel DNS-lækagetest, ifølge ExpressVPNs rapport.
Dette kan give VPN-brugere en falsk følelse af sikkerhed, når ingen DNS-lækager dukker op i en traditionel lækagetest, sagde ExpressVPN.
Skjulte DNS-lækager (Type 2-lækager) burde være til stor bekymring for enhver bruger, der regner med, at en VPN forbliver fuldstændig anonym. Offentlig Wi-Fi, især den type, der findes i skoler, kaffebarer og hoteller, er især sårbar over for hackere og ondsindede aktører, der er fast besluttet på at opdage journalisters og dissidenters virkelige placering, for eksempel.
Cybersikkerhedsvirksomheden GuidePoint rapporterede i 2023, at hackere allerede havde opdaget en måde at udnytte sårbarheder i Cloudflare, tjenesten designet til at gøre cloud computing hurtigere og mere sikker. Hackerne var i stand til at bruge Cloudflare-tunneler til at infiltrere ofrenes computersystemer og suge deres data.
ExpressVPN opfordrer hele VPN-industrien til at løse type 2 DNS-lækager. Udbyderen siger, at den mest ligetil måde at forhindre disse lækager på er at blokere al DNS-trafik, der ikke er løst inden for VPN'ens netværk. Dette forhindrer trafik løst på stealth DNS-servere i at nå tilbage til brugerens kildeforbindelse og lære deres sande IP-adresse.
En anden metode er at bruge en gennemsigtig DNS-proxy, som opsnapper alle DNS-anmodninger, uanset deres påtænkte destination, og omdirigerer dem til en DNS-server, der er godkendt og betroet af VPN-udbyderen.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
