Todd Faulk
Miután több hónapig megvizsgálta a titkos DNS-kiszolgálók rejtett sebezhetőségeit, ExpressVPN közzétett egy jelentést a DNS-szivárgás második típusáról, amely korábban ismeretlen volt a VPN-szolgáltatók számára. Az ExpressVPN áprilisban a blogján azt mondta, hogy a „2-es típusú” DNS-szivárgás ugyanolyan komoly kockázatot jelenthet a VPN-felhasználók magánéletére nézve, mint az eredeti 1-es típusú.
Az ExpressVPN azután végezte el az elemzést, hogy tippet kapott a CNET, az online technológiai kiadvány egyik munkatársától. Az író arról számolt be, hogy „váratlan DNS-kérési viselkedést” talált, amikor az ExpressVPN osztott alagút funkcióját használta Windows-eszközével.
A VPN-szolgáltató azt állítja, hogy azóta kijavította az osztott alagúttal kapcsolatos konkrét hibát, de ennek során egy potenciálisan nagyobb problémát fedezett fel. Ekkor kérte fel a Nettitude kiberbiztonsági céget, hogy 2024 márciusában és áprilisában szélesebb körű auditot végezzen.
A Nettitude-val való együttműködés során az ExpressVPN azt mondta, hogy DNS-szivárgás fordulhat elő a VPN alagútban amikor a felhasználó DNS-kérelmeit olyan DNS-kiszolgálók dolgozzák fel, amelyeket nem kifejezetten a felhasználó választott ki, például egy olyan szolgáltatás, mint a Cloudflare. A legtöbb ilyen szerver „lopakodó DNS-kiszolgáló”, amelyek rejtve maradnak a VPN és a felhasználó internetszolgáltatója előtt.
Amikor egy DNS-kérést egy rejtett kiszolgáló megold, visszanyúl a kapcsolat forrásához, és rögzíti a felhasználó valódi IP-címét. Az ExpressVPN jelentése szerint a szivárgás nem jelenik meg a hagyományos DNS-szivárgási tesztben.
Ez hamis biztonságérzetet kelthet a VPN-felhasználókban, amikor a hagyományos szivárgásteszt során nem jelenik meg DNS-szivárgás, mondta az ExpressVPN.
A rejtett DNS-szivárgások (2-es típusú szivárgások) nagy aggodalomra adnak minden olyan felhasználót, aki arra számít, hogy a VPN teljesen névtelen marad. A nyilvános Wi-Fi, különösen az iskolákban, kávézókban és szállodákban található, különösen sebezhető a hackerekkel és rosszindulatú szereplőkkel szemben, akik elhatározzák, hogy felfedezzék például az újságírók és a másként gondolkodók valós helyét.
A GuidePoint kiberbiztonsági vállalat 2023-ban arról számolt be, hogy a hackerek már felfedezték a Cloudflare sebezhetőségeinek kihasználásának módját, amely szolgáltatás a felhőalapú számítástechnikát gyorsabbá és biztonságosabbá teszi. A hackerek a Cloudflare alagutak segítségével behatolhattak az áldozatok számítógépes rendszereibe és szifonba szippantották adataikat.
Az ExpressVPN sürgeti az egész VPN-ipart, hogy foglalkozzanak a 2-es típusú DNS-szivárgással. A szolgáltató szerint az ilyen szivárgások megelőzésének legegyszerűbb módja az összes DNS-forgalom blokkolása, amely nem oldódik meg a VPN hálózatán belül. Ez megakadályozza, hogy a lopakodó DNS-kiszolgálókon feloldott forgalom visszajusson a felhasználó forráskapcsolatához, és megtanulja a valódi IP-címét.
Egy másik módszer egy transzparens DNS-proxy használata, amely elfog minden DNS-kérést, függetlenül azok tervezett céljától, és átirányítja azokat a VPN-szolgáltató által jóváhagyott és megbízható DNS-kiszolgálóra.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
