Todd Faulk
Etter flere måneder med å undersøke skjulte sårbarheter i stealth DNS-servere, ExpressVPN har publisert en rapport om det de kaller en annen type DNS-lekkasje som tidligere var ukjent for VPN-leverandører. ExpressVPN sa på bloggen sin i april at "Type 2" DNS-lekkasjen kan utgjøre en like alvorlig risiko for VPN-brukeres personvern som den originale Type 1.
ExpressVPN utførte analysen etter å ha mottatt et tips fra en stabsskribent på CNET, den elektroniske teknologipublikasjonen. Forfatteren rapporterte å finne "uventet DNS-forespørselsadferd" da han brukte ExpressVPNs split-tunneling-funksjon med Windows-enheten sin.
VPN-leverandøren sier at den siden har fikset den spesifikke feilen involvert i delt tunnelering, men ved å gjøre det oppdaget den et potensielt større problem. Det var da det hentet inn nettsikkerhetsfirmaet Nettitude for å gjennomføre en bredere revisjon i mars og april 2024.
I arbeidet med Nettitude sa ExpressVPN at det fant ut at en DNS-lekkasje kan oppstå inne i VPN-tunnelen når en brukers DNS-forespørsler behandles av DNS-servere som ikke eksplisitt er valgt av brukeren, for eksempel av en tjeneste som Cloudflare. Mange av disse serverne er "stealth DNS-servere", som forblir skjult for VPN og brukerens ISP.
Når en DNS-forespørsel løses av en stealth-server, kommer den tilbake til tilkoblingskilden og registrerer brukerens ekte IP-adresse. Og lekkasjen vises ikke i en tradisjonell DNS-lekkasjetest, ifølge ExpressVPNs rapport.
Dette kan gi VPN-brukere en falsk følelse av sikkerhet når ingen DNS-lekkasjer dukker opp i en tradisjonell lekkasjetest, sa ExpressVPN.
Skjulte DNS-lekkasjer (Type 2-lekkasjer) bør være til stor bekymring for enhver bruker som regner med at en VPN forblir helt anonym. Offentlig Wi-Fi, spesielt den typen som finnes på skoler, kaffebarer og hoteller, er spesielt utsatt for hackere og ondsinnede aktører som er fast bestemt på å oppdage den virkelige plasseringen til journalister og dissidenter, for eksempel.
Cybersikkerhetsselskapet GuidePoint rapporterte i 2023 at hackere allerede hadde oppdaget en måte å utnytte sårbarheter i Cloudflare, tjenesten designet for å gjøre nettskyen raskere og sikrere. Hackerne var i stand til å bruke Cloudflare-tunneler til å infiltrere ofrenes datasystemer og suge inn dataene deres.
ExpressVPN oppfordrer hele VPN-industrien til å ta tak i type 2 DNS-lekkasjene. Leverandøren sier at den enkleste måten å forhindre disse lekkasjene på er å blokkere all DNS-trafikk som ikke er løst i VPN-nettverket. Dette forhindrer trafikk som løses på skjulte DNS-servere fra å nå tilbake til brukerens kildeforbindelse og lære deres sanne IP-adresse.
En annen metode er å bruke en gjennomsiktig DNS-proxy, som fanger opp alle DNS-forespørsler, uavhengig av tiltenkt destinasjon, og omdirigerer dem til en DNS-server som er godkjent og klarert av VPN-leverandøren.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
