تاد فالک
پس از چندین ماه بررسی آسیب پذیری های پنهان در سرورهای DNS مخفی، ExpressVPN گزارشی در مورد آنچه که آن را نوع دوم نشت DNS می نامد منتشر کرده است که قبلاً برای ارائه دهندگان VPN ناشناخته بود. ExpressVPN در ماه آوریل در وبلاگ خود گفت که نشت DNS "نوع 2" می تواند مانند نوع 1 اصلی برای حریم خصوصی کاربران VPN خطر جدی ایجاد کند.
ExpressVPN تجزیه و تحلیل را پس از دریافت راهنمایی از یکی از نویسندگان کارکنان در CNET، انتشارات فناوری آنلاین، انجام داد. نویسنده گزارش داده است که "رفتار غیرمنتظره درخواست DNS" را هنگام استفاده از ویژگی تونل تقسیم ExpressVPN با دستگاه ویندوز خود پیدا کرده است.
ارائهدهنده VPN میگوید از آن زمان باگ خاص مربوط به تقسیم تونل را برطرف کرده است، اما با انجام این کار، یک مشکل بالقوه بزرگتر را کشف کرده است. این زمانی بود که شرکت امنیت سایبری Nettitude را وارد کرد تا در مارس و آوریل 2024 حسابرسی گسترده تری انجام دهد.
در کار با Nettitude، ExpressVPN گفت که متوجه شده است که نشت DNS ممکن است رخ دهد داخل تونل VPN هنگامی که درخواست های DNS کاربر توسط سرورهای DNS که به صراحت توسط کاربر انتخاب نشده اند پردازش می شوند، مانند سرویسی مانند Cloudflare. بسیاری از این سرورها "سرورهای DNS مخفی" هستند که برای VPN و ISP کاربر پنهان می مانند.
هنگامی که یک درخواست DNS توسط یک سرور مخفی حل می شود، به منبع اتصال باز می گردد و آدرس IP واقعی کاربر را ثبت می کند. و طبق گزارش ExpressVPN، نشت در آزمایش نشت DNS سنتی ظاهر نمی شود.
ExpressVPN گفت: هنگامی که هیچ نشت DNS در آزمایش نشت سنتی نشان داده نمی شود، این می تواند به کاربران VPN احساس امنیت کاذبی بدهد.
نشتهای پنهان DNS (نشتهای نوع 2) باید برای هر کاربری که روی VPN حساب میکند تا کاملاً ناشناس بماند، نگران کننده باشد. وایفای عمومی، بهویژه انواعی که در مدارس، کافیشاپها و هتلها یافت میشود، بهویژه در برابر هکرها و بازیگران مخربی که مصمم به کشف مکان واقعی روزنامهنگاران و مخالفان هستند، آسیبپذیر است.
شرکت امنیت سایبری GuidePoint در سال 2023 گزارش داد که هکرها قبلاً راهی برای سوء استفاده از آسیبپذیریها در Cloudflare کشف کردهاند، سرویسی که برای سریعتر و ایمنتر کردن محاسبات ابری طراحی شده است. هکرها توانستند از تونل های Cloudflare برای نفوذ به سیستم های رایانه ای قربانیان و سیفون کردن داده های آنها استفاده کنند.
ExpressVPN از کل صنعت VPN می خواهد تا به نشت DNS نوع 2 رسیدگی کند. ارائه دهنده می گوید ساده ترین راه برای جلوگیری از این نشت ها مسدود کردن تمام ترافیک DNS است که در شبکه VPN حل نشده است. این مانع از بازگشت ترافیک حل شده روی سرورهای DNS مخفیانه به اتصال منبع کاربر و یادگیری آدرس IP واقعی آنها می شود.
روش دیگر استفاده از یک پروکسی DNS شفاف است که تمام درخواست های DNS را بدون توجه به مقصد مورد نظرشان رهگیری می کند و آنها را به یک سرور DNS تایید شده و مورد اعتماد ارائه دهنده VPN تغییر مسیر می دهد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
