Todd Faulk
Na enkele maanden onderzoek naar verborgen kwetsbaarheden in stealth DNS-servers, ExpressVPN heeft een rapport gepubliceerd over wat het een tweede type DNS-lek noemt dat voorheen onbekend was bij VPN-providers. ExpressVPN zei in april op zijn blog dat het “Type 2” DNS-lek een even ernstig risico voor de privacy van VPN-gebruikers zou kunnen vormen als het oorspronkelijke Type 1.
ExpressVPN voerde de analyse uit na ontvangst van een tip van een schrijver bij CNET, de online technologiepublicatie. De schrijver meldde dat hij “onverwacht DNS-verzoekgedrag” had aangetroffen toen hij de split-tunneling-functie van ExpressVPN gebruikte met zijn Windows-apparaat.
De VPN-provider zegt dat het sindsdien de specifieke bug met betrekking tot split-tunneling heeft opgelost, maar daarbij een potentieel groter probleem heeft ontdekt. Toen schakelde het cyberbeveiligingsbedrijf Nettitude in om in maart en april 2024 een bredere audit uit te voeren.
Tijdens de samenwerking met Nettitude zei ExpressVPN dat het ontdekte dat er een DNS-lek kan optreden in de VPN-tunnel wanneer de DNS-verzoeken van een gebruiker worden verwerkt door DNS-servers die niet expliciet door de gebruiker zijn gekozen, zoals door een dienst als Cloudflare. Veel van deze servers zijn 'stealth DNS-servers', die verborgen blijven voor de VPN en de ISP van de gebruiker.
Wanneer een DNS-verzoek wordt opgelost door een stealth-server, gaat het terug naar de verbindingsbron en registreert het echte IP-adres van de gebruiker. En volgens het rapport van ExpressVPN komt het lek niet voor in een traditionele DNS-lektest.
Dit zou VPN-gebruikers een vals gevoel van veiligheid kunnen geven als er geen DNS-lekken optreden bij een traditionele lektest, aldus ExpressVPN.
Verborgen DNS-lekken (Type 2-lekken) zouden een grote zorg moeten zijn voor elke gebruiker die erop rekent dat een VPN volledig anoniem blijft. Openbare Wi-Fi, vooral die in scholen, coffeeshops en hotels, is bijzonder kwetsbaar voor hackers en kwaadwillende actoren die vastbesloten zijn om bijvoorbeeld de echte locatie van journalisten en dissidenten te achterhalen.
Cybersecuritybedrijf GuidePoint meldde in 2023 dat hackers al een manier hadden ontdekt om kwetsbaarheden in Cloudflare te misbruiken, de dienst die is ontworpen om cloud computing sneller en veiliger te maken. De hackers konden Cloudflare-tunnels gebruiken om de computersystemen van slachtoffers te infiltreren en hun gegevens over te hevelen.
ExpressVPN dringt er bij de hele VPN-industrie op aan om de Type 2 DNS-lekken aan te pakken. Volgens de provider is de meest eenvoudige manier om deze lekken te voorkomen het blokkeren van al het DNS-verkeer dat niet binnen het VPN-netwerk wordt opgelost. Dit voorkomt dat verkeer dat wordt opgelost op stealth DNS-servers teruggaat naar de bronverbinding van de gebruiker en zijn echte IP-adres leert.
Een andere methode is het gebruik van een transparante DNS-proxy, die alle DNS-verzoeken onderschept, ongeacht de beoogde bestemming, en deze omleidt naar een DNS-server die is goedgekeurd en vertrouwd door de VPN-provider.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/