Todd Faulk
Pärast mitu kuud varjatud DNS-serverite varjatud haavatavuste uurimist, ExpressVPN on avaldanud aruande teist tüüpi DNS-i lekke kohta, mida VPN-i pakkujad varem ei teadnud. ExpressVPN ütles aprillis oma ajaveebis, et „tüüp 2” DNS-leke võib kujutada endast sama tõsist ohtu VPN-i kasutajate privaatsusele kui algne tüüp 1.
ExpressVPN viis analüüsi läbi pärast seda, kui sai vihje veebitehnoloogiaväljaande CNETi töötajalt. Kirjanik teatas, et leidis "ootamatu DNS-i päringu käitumise", kui ta kasutas oma Windowsi seadmega ExpressVPN-i poolitatud tunneldamisfunktsiooni.
VPN-i pakkuja sõnul on ta pärast seda parandanud split-tunnelimisega seotud konkreetse vea, kuid seda tehes avastas ta potentsiaalselt suurema probleemi. Just siis kutsus see küberturbefirma Nettitude 2024. aasta märtsis ja aprillis läbi laiema auditi.
Nettitude'iga töötades avastas ExpressVPN, et võib tekkida DNS-i leke VPN-tunnelis kui kasutaja DNS-i päringuid töötlevad DNS-serverid, mida kasutaja ei ole otseselt valinud, näiteks teenus nagu Cloudflare. Paljud neist serveritest on "varjatud DNS-serverid", mis jäävad VPN-i ja kasutaja Interneti-teenuse pakkuja jaoks peidetuks.
Kui varjatud server lahendab DNS-i päringu, jõuab see tagasi ühenduse allikani ja salvestab kasutaja ehtsa IP-aadressi. ExpressVPN-i aruande kohaselt leke ei ilmne traditsioonilises DNS-i lekketestis.
See võib anda VPN-i kasutajatele vale turvatunde, kui traditsioonilises lekketestis DNS-i lekkeid ei ilmne, ütles ExpressVPN.
Varjatud DNS-lekked (2. tüüpi lekked) peaksid olema suureks mureks iga kasutaja jaoks, kes loodab VPN-i täielikuks anonüümseks jäämiseks. Avalik WiFi, eriti selline, mida leidub koolides, kohvikutes ja hotellides, on eriti haavatav häkkerite ja pahatahtlike osalejate ees, kes on otsustanud avastada näiteks ajakirjanike ja teisitimõtlejate tegelikku asukohta.
Küberturbeettevõte GuidePoint teatas 2023. aastal, et häkkerid olid juba avastanud viisi, kuidas kasutada ära pilvandmetöötluse kiiremaks ja turvalisemaks muutmiseks loodud Cloudflare'i turvaauke. Häkkerid suutsid Cloudflare'i tunneleid kasutada ohvrite arvutisüsteemidesse imbumiseks ja nende andmete sifoonimiseks.
ExpressVPN kutsub kogu VPN-i tööstust üles tegelema 2. tüüpi DNS-i leketega. Pakkuja sõnul on kõige lihtsam viis nende lekete vältimiseks blokeerida kogu DNS-liiklus, mida VPN-i võrgus ei lahendata. See takistab varjatud DNS-serverites lahendatud liiklust jõudmast tagasi kasutaja lähteühenduseni ja õppimast nende tegelikku IP-aadressi.
Teine meetod on kasutada läbipaistvat DNS-puhverserverit, mis peatab kõik DNS-i päringud, olenemata nende kavandatud sihtkohast, ja suunab need ümber VPN-i pakkuja poolt heaks kiidetud ja usaldusväärsesse DNS-serverisse.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
