ജനറേറ്റീവ് ഡാറ്റ ഇന്റലിജൻസ്

സൈബർ സുരക്ഷ

എക്സ്പ്രസ്വിപിഎൻ രണ്ടാം തരം ഡിഎൻഎസ് ചോർച്ച കണ്ടെത്തുന്നു

പ്ലേറ്റോ വീണ്ടും പ്രസിദ്ധീകരിച്ചത്
പ്ലേറ്റോ വീണ്ടും പ്രസിദ്ധീകരിച്ചത്

തീയതി:

കാഴ്ചകൾ: 0

ടോഡ് ഫോക്ക്


ടോഡ് ഫോക്ക്

അപ്ഡേറ്റ് ചെയ്തത്: ഏപ്രിൽ 24, 2024

സ്റ്റെൽത്ത് ഡിഎൻഎസ് സെർവറുകളിലെ മറഞ്ഞിരിക്കുന്ന കേടുപാടുകൾ പരിശോധിച്ചതിന് ശേഷം, നിരവധി മാസങ്ങൾക്ക് ശേഷം, എക്സ്പ്രസ്വിപിഎൻ വിപിഎൻ ദാതാക്കൾക്ക് മുമ്പ് അജ്ഞാതമായിരുന്ന രണ്ടാമത്തെ തരം ഡിഎൻഎസ് ചോർച്ചയെ കുറിച്ച് ഒരു റിപ്പോർട്ട് പ്രസിദ്ധീകരിച്ചു. "ടൈപ്പ് 2" ഡിഎൻഎസ് ചോർച്ച യഥാർത്ഥ ടൈപ്പ് 1 പോലെ തന്നെ VPN ഉപയോക്താക്കളുടെ സ്വകാര്യതയ്ക്ക് ഗുരുതരമായ അപകടമുണ്ടാക്കുമെന്ന് എക്സ്പ്രസ്വിപിഎൻ ഏപ്രിലിൽ അതിൻ്റെ ബ്ലോഗിൽ പറഞ്ഞു.

ഓൺലൈൻ ടെക്‌നോളജി പ്രസിദ്ധീകരണമായ CNET-ലെ ഒരു സ്റ്റാഫ് റൈറ്ററിൽ നിന്ന് ഒരു നുറുങ്ങ് ലഭിച്ചതിന് ശേഷമാണ് ExpressVPN വിശകലനം നടത്തിയത്. തൻ്റെ Windows ഉപകരണത്തിൽ ExpressVPN-ൻ്റെ സ്പ്ലിറ്റ്-ടണലിംഗ് ഫീച്ചർ ഉപയോഗിക്കുമ്പോൾ "അപ്രതീക്ഷിതമായ DNS അഭ്യർത്ഥന സ്വഭാവം" കണ്ടെത്തിയതായി എഴുത്തുകാരൻ റിപ്പോർട്ട് ചെയ്തു.

വിപിഎൻ ദാതാവ് പറയുന്നത്, സ്പ്ലിറ്റ്-ടണലിങ്ങിൽ ഉൾപ്പെട്ടിരിക്കുന്ന നിർദ്ദിഷ്ട ബഗ് പരിഹരിച്ചെങ്കിലും അങ്ങനെ ചെയ്യുമ്പോൾ, അത് ഒരു വലിയ പ്രശ്നം കണ്ടെത്തി. അപ്പോഴാണ് 2024 മാർച്ചിലും ഏപ്രിലിലും വിപുലമായ ഓഡിറ്റ് നടത്താൻ സൈബർ സുരക്ഷാ സ്ഥാപനമായ നെറ്റിറ്റിയൂഡ് കൊണ്ടുവന്നത്.

Nettitude-മായി പ്രവർത്തിക്കുമ്പോൾ, ഒരു DNS ചോർച്ച സംഭവിക്കുമെന്ന് കണ്ടെത്തിയതായി ExpressVPN പറഞ്ഞു VPN ടണലിനുള്ളിൽ ഒരു ഉപയോക്താവിൻ്റെ DNS അഭ്യർത്ഥനകൾ ഉപയോക്താവ് വ്യക്തമായി തിരഞ്ഞെടുക്കാത്ത DNS സെർവറുകൾ പ്രോസസ്സ് ചെയ്യുമ്പോൾ, ക്ലൗഡ്ഫ്ലെയർ പോലുള്ള ഒരു സേവനം പോലെ. ഈ സെർവറുകളിൽ പലതും "സ്റ്റെൽത്ത് ഡിഎൻഎസ് സെർവറുകൾ" ആണ്, അവ VPN-നും ഉപയോക്താവിൻ്റെ ISP-ക്കും മറഞ്ഞിരിക്കുന്നു.

ഒരു ഡിഎൻഎസ് അഭ്യർത്ഥന ഒരു സ്റ്റെൽത്ത് സെർവർ പരിഹരിക്കുമ്പോൾ, അത് കണക്ഷൻ ഉറവിടത്തിലേക്ക് തിരികെ എത്തുകയും ഉപയോക്താവിൻ്റെ യഥാർത്ഥ IP വിലാസം രേഖപ്പെടുത്തുകയും ചെയ്യുന്നു. ExpressVPN-ൻ്റെ റിപ്പോർട്ട് അനുസരിച്ച്, ഒരു പരമ്പരാഗത DNS ലീക്ക് ടെസ്റ്റിൽ ചോർച്ച ദൃശ്യമാകില്ല.

ഒരു പരമ്പരാഗത ലീക്ക് ടെസ്റ്റിൽ ഡിഎൻഎസ് ചോർച്ചകളൊന്നും കാണിക്കാത്തപ്പോൾ ഇത് VPN ഉപയോക്താക്കൾക്ക് തെറ്റായ സുരക്ഷാ ബോധം നൽകുമെന്ന് എക്സ്പ്രസ്വിപിഎൻ പറഞ്ഞു.

മറഞ്ഞിരിക്കുന്ന DNS ലീക്കുകൾ (ടൈപ്പ് 2 ലീക്കുകൾ) ഒരു VPN-ൽ കണക്കാക്കുന്ന ഏതൊരു ഉപയോക്താവിനും പൂർണ്ണമായും അജ്ഞാതമായി തുടരാൻ വലിയ ആശങ്കയുണ്ടാക്കും. പൊതു വൈ-ഫൈ, പ്രത്യേകിച്ച് സ്‌കൂളുകൾ, കോഫി ഷോപ്പുകൾ, ഹോട്ടലുകൾ എന്നിവിടങ്ങളിൽ കാണപ്പെടുന്ന തരം, ഹാക്കർമാർക്കും ക്ഷുദ്ര അഭിനേതാക്കൾക്കും പ്രത്യേകിച്ച് മാധ്യമപ്രവർത്തകരുടെയും വിമതരുടെയും യഥാർത്ഥ ലൊക്കേഷൻ കണ്ടെത്താൻ ദൃഢനിശ്ചയം ചെയ്‌തേക്കാം.

ക്ലൗഡ് കംപ്യൂട്ടിംഗ് വേഗമേറിയതും സുരക്ഷിതവുമാക്കാൻ രൂപകൽപ്പന ചെയ്ത സേവനമായ ക്ലൗഡ്ഫ്ലെയറിലെ കേടുപാടുകൾ ചൂഷണം ചെയ്യുന്നതിനുള്ള ഒരു മാർഗം ഹാക്കർമാർ ഇതിനകം കണ്ടെത്തിയതായി സൈബർ സുരക്ഷാ കമ്പനിയായ ഗൈഡ്‌പോയിൻ്റ് 2023-ൽ റിപ്പോർട്ട് ചെയ്തു. ക്ലൗഡ്ഫ്ലെയർ ടണലുകൾ ഉപയോഗിച്ച് ഇരകളുടെ കമ്പ്യൂട്ടർ സിസ്റ്റത്തിലേക്ക് നുഴഞ്ഞുകയറാനും അവരുടെ ഡാറ്റ ചോർത്താനും ഹാക്കർമാർക്ക് കഴിഞ്ഞു.

ടൈപ്പ് 2 ഡിഎൻഎസ് ചോർച്ച പരിഹരിക്കാൻ എക്സ്പ്രസ്വിപിഎൻ മുഴുവൻ വിപിഎൻ വ്യവസായത്തെയും പ്രേരിപ്പിക്കുന്നു. വിപിഎൻ നെറ്റ്‌വർക്കിനുള്ളിൽ പരിഹരിക്കപ്പെടാത്ത എല്ലാ ഡിഎൻഎസ് ട്രാഫിക്കും തടയുക എന്നതാണ് ഈ ചോർച്ച തടയാനുള്ള ഏറ്റവും ലളിതമായ മാർഗമെന്ന് ദാതാവ് പറയുന്നു. ഇത് സ്‌റ്റെൽത്ത് ഡിഎൻഎസ് സെർവറുകളിൽ പരിഹരിക്കപ്പെടുന്ന ട്രാഫിക്കിനെ ഉപയോക്താവിൻ്റെ ഉറവിട കണക്ഷനിലേക്ക് തിരികെ എത്തുന്നതിൽ നിന്നും അവരുടെ യഥാർത്ഥ IP വിലാസം പഠിക്കുന്നതിൽ നിന്നും തടയുന്നു.

ഒരു സുതാര്യമായ DNS പ്രോക്‌സി ഉപയോഗിക്കുന്നതാണ് മറ്റൊരു രീതി, അത് എല്ലാ DNS അഭ്യർത്ഥനകളെയും അവയുടെ ഉദ്ദേശിച്ച ലക്ഷ്യസ്ഥാനം പരിഗണിക്കാതെ തന്നെ തടസ്സപ്പെടുത്തുകയും VPN ദാതാവ് അംഗീകരിക്കുകയും വിശ്വസിക്കുകയും ചെയ്യുന്ന ഒരു DNS സെർവറിലേക്ക് വഴിതിരിച്ചുവിടുകയും ചെയ്യുന്നു.

സ്പോട്ട്_ഐഎംജി

ഏറ്റവും പുതിയ ഇന്റലിജൻസ്

സ്പോട്ട്_ഐഎംജി

പകർപ്പവകാശം @ 2024 പ്ലേറ്റോ ടെക്നോളജീസ് ഇൻക്.

ഞങ്ങളുമായി ചാറ്റുചെയ്യുക

ഹേയ്, അവിടെയുണ്ടോ! എനിക്ക് നിങ്ങളെ എങ്ങനെ സഹായിക്കാനാകും?