Todd Faulk
Atualizado em: 24 de abril de 2024
Depois de vários meses examinando vulnerabilidades ocultas em servidores DNS furtivos, ExpressVPN publicou um relatório sobre o que chama de segundo tipo de vazamento de DNS que era anteriormente desconhecido pelos provedores de VPN. A ExpressVPN disse em seu blog em abril que o vazamento de DNS “Tipo 2” poderia representar um risco tão sério para a privacidade dos usuários da VPN quanto o Tipo 1 original.
A ExpressVPN conduziu a análise depois de receber uma dica de um redator da CNET, a publicação de tecnologia online. O escritor relatou ter encontrado “comportamento inesperado de solicitação de DNS” quando estava usando o recurso de túnel dividido da ExpressVPN com seu dispositivo Windows.
O provedor de VPN afirma que desde então corrigiu o bug específico envolvido no tunelamento dividido, mas, ao fazer isso, descobriu um problema potencialmente maior. Foi então que trouxe a empresa de segurança cibernética Nettitude para realizar uma auditoria mais ampla em março e abril de 2024.
Ao trabalhar com a Nettitude, a ExpressVPN disse que descobriu que pode ocorrer um vazamento de DNS dentro do túnel VPN quando as solicitações DNS de um usuário são processadas por servidores DNS não escolhidos explicitamente pelo usuário, como por um serviço como o Cloudflare. Muitos desses servidores são “servidores DNS furtivos”, que permanecem ocultos para a VPN e para o ISP do usuário.
Quando uma solicitação DNS é resolvida por um servidor furtivo, ele retorna à origem da conexão e registra o endereço IP genuíno do usuário. E o vazamento não aparece em um teste tradicional de vazamento de DNS, de acordo com o relatório da ExpressVPN.
Isso poderia dar aos usuários de VPN uma falsa sensação de segurança quando nenhum vazamento de DNS aparecer em um teste de vazamento tradicional, disse ExpressVPN.
Vazamentos ocultos de DNS (vazamentos de Tipo 2) devem ser uma grande preocupação para qualquer usuário que conte com uma VPN para permanecer completamente anônimo. As redes Wi-Fi públicas, especialmente as encontradas em escolas, cafés e hotéis, são especialmente vulneráveis a hackers e agentes maliciosos determinados a descobrir a localização real de jornalistas e dissidentes, por exemplo.
A empresa de segurança cibernética GuidePoint relatou em 2023 que hackers já haviam descoberto uma maneira de explorar vulnerabilidades no Cloudflare, o serviço projetado para tornar a computação em nuvem mais rápida e segura. Os hackers conseguiram usar os túneis da Cloudflare para se infiltrar nos sistemas de computador das vítimas e desviar seus dados.
A ExpressVPN está incentivando toda a indústria de VPN a resolver os vazamentos de DNS Tipo 2. O provedor afirma que a maneira mais direta de evitar esses vazamentos é bloquear todo o tráfego DNS que não seja resolvido na rede VPN. Isso evita que o tráfego resolvido em servidores DNS furtivos retorne à conexão de origem do usuário e aprenda seu verdadeiro endereço IP.
Outro método é usar um proxy DNS transparente, que intercepta todas as solicitações de DNS, independentemente do destino pretendido, e as redireciona para um servidor DNS aprovado e confiável pelo provedor VPN.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
