Todd Faulk
Tutkittuaan useita kuukausia varkaiden DNS-palvelimien piilotettuja haavoittuvuuksia, ExpressVPN on julkaissut raportin toiseksi DNS-vuodosta, jota VPN-palveluntarjoajat eivät aiemmin tienneet. ExpressVPN sanoi blogissaan huhtikuussa, että "Type 2" DNS-vuoto voi aiheuttaa yhtä vakavan riskin VPN-käyttäjien yksityisyydelle kuin alkuperäinen Type 1.
ExpressVPN suoritti analyysin saatuaan vihjeen CNET-verkkoteknologiajulkaisun henkilökunnan kirjoittajalta. Kirjoittaja kertoi löytäneensä "odottamattoman DNS-pyyntökäyttäytymisen", kun hän käytti ExpressVPN:n jaettua tunnelointiominaisuutta Windows-laitteensa kanssa.
VPN-palveluntarjoaja sanoo, että se on sittemmin korjannut split-tunnelointiin liittyvän virheen, mutta tehdessään niin se havaitsi mahdollisesti suuremman ongelman. Silloin se toi kyberturvallisuusyrityksen Nettituden suorittamaan laajemman tarkastuksen maalis- ja huhtikuussa 2024.
Työskenteleessään Nettituden kanssa ExpressVPN sanoi havainneensa DNS-vuodon tapahtuvan VPN-tunnelin sisällä kun käyttäjän DNS-pyyntöjä käsittelevät DNS-palvelimet, joita käyttäjä ei ole erikseen valinnut, kuten palvelu, kuten Cloudflare. Monet näistä palvelimista ovat "saavia DNS-palvelimia", jotka pysyvät piilossa VPN:lle ja käyttäjän Internet-palveluntarjoajalle.
Kun salaperäinen palvelin ratkaisee DNS-pyynnön, se palaa yhteyslähteeseen ja tallentaa käyttäjän aidon IP-osoitteen. Ja vuoto ei näy perinteisessä DNS-vuototestissä, ExpressVPN:n raportin mukaan.
Tämä voi antaa VPN-käyttäjille väärän turvallisuuden tunteen, kun DNS-vuotoja ei esiinny perinteisessä vuototestissä, ExpressVPN sanoi.
Piilotettujen DNS-vuotojen (tyypin 2 vuotojen) pitäisi olla suuri huolenaihe kaikille käyttäjille, jotka luottavat VPN:n pysyvän täysin anonyymeinä. Julkinen Wi-Fi, erityisesti sellainen, jota löytyy kouluista, kahviloista ja hotelleista, on erityisen haavoittuvainen hakkereille ja pahantahtoisille toimijoille, jotka ovat päättäneet selvittää esimerkiksi toimittajien ja toisinajattelijoiden todellisen sijainnin.
Kyberturvallisuusyritys GuidePoint raportoi vuonna 2023, että hakkerit olivat jo löytäneet tavan hyödyntää Cloudflaren haavoittuvuuksia. Palvelu on suunniteltu tekemään pilvipalveluista nopeampaa ja turvallisempaa. Hakkerit pystyivät käyttämään Cloudflare-tunneleita soluttautumaan uhrien tietokonejärjestelmiin ja siirtämään heidän tietojaan.
ExpressVPN kehottaa koko VPN-teollisuutta korjaamaan tyypin 2 DNS-vuodot. Palveluntarjoajan mukaan yksinkertaisin tapa estää nämä vuodot on estää kaikki DNS-liikenne, jota ei ole ratkaistu VPN-verkossa. Tämä estää varkailla DNS-palvelimilla ratkaistua liikennettä pääsemästä takaisin käyttäjän lähdeyhteyteen ja oppimasta heidän todellista IP-osoitettaan.
Toinen tapa on käyttää läpinäkyvää DNS-välityspalvelinta, joka sieppaa kaikki DNS-pyynnöt niiden aiotusta kohteesta riippumatta ja reitittää ne uudelleen VPN-palveluntarjoajan hyväksymään ja luottamaan DNS-palvelimeen.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
