Тодд Фолк
После нескольких месяцев изучения скрытых уязвимостей в скрытых DNS-серверах ExpressVPN опубликовал отчет о так называемом втором типе утечки DNS, который ранее был неизвестен провайдерам VPN. В апреле ExpressVPN заявил в своем блоге, что утечка DNS «Типа 2» может представлять столь же серьезный риск для конфиденциальности пользователей VPN, как и исходный Тип 1.
ExpressVPN провел анализ после получения подсказки от штатного автора CNET, онлайн-издания, посвященного технологиям. Автор сообщил, что обнаружил «неожиданное поведение DNS-запросов», когда использовал функцию раздельного туннелирования ExpressVPN на своем устройстве под управлением Windows.
Поставщик VPN заявляет, что с тех пор исправил конкретную ошибку, связанную с раздельным туннелированием, но при этом обнаружил потенциально более серьезную проблему. Именно тогда он привлек фирму по кибербезопасности Nettitude для проведения более широкого аудита в марте и апреле 2024 года.
В ходе работы с Nettitude компания ExpressVPN заявила, что обнаружила, что может произойти утечка DNS. внутри VPN-туннеля когда DNS-запросы пользователя обрабатываются DNS-серверами, не выбранными пользователем явно, например такой службой, как Cloudflare. Многие из этих серверов являются «скрытыми DNS-серверами», которые остаются скрытыми от VPN и интернет-провайдера пользователя.
Когда запрос DNS разрешается скрытым сервером, он возвращается к источнику соединения и записывает подлинный IP-адрес пользователя. Согласно отчету ExpressVPN, утечка не обнаруживается при традиционном тесте на утечку DNS.
По словам ExpressVPN, это может дать пользователям VPN ложное чувство безопасности, поскольку при традиционном тесте на утечку DNS не обнаруживается.
Скрытые утечки DNS (утечки типа 2) должны вызывать серьезную озабоченность у любого пользователя, рассчитывающего на то, что VPN останется полностью анонимным. Общественный Wi-Fi, особенно тот, который есть в школах, кафе и отелях, особенно уязвим для хакеров и злоумышленников, решивших, например, обнаружить реальное местонахождение журналистов и диссидентов.
В 2023 году компания GuidePoint, занимающаяся кибербезопасностью, сообщила, что хакеры уже нашли способ использовать уязвимости в Cloudflare, сервисе, призванном сделать облачные вычисления более быстрыми и безопасными. Хакеры смогли использовать туннели Cloudflare для проникновения в компьютерные системы жертв и перекачки их данных.
ExpressVPN призывает всю индустрию VPN устранить утечки DNS типа 2. Провайдер утверждает, что самый простой способ предотвратить эти утечки — заблокировать весь DNS-трафик, который не обрабатывается в сети VPN. Это не позволяет трафику, разрешенному на скрытых DNS-серверах, вернуться к исходному соединению пользователя и узнать его истинный IP-адрес.
Другой метод — использовать прозрачный DNS-прокси, который перехватывает все DNS-запросы, независимо от их предполагаемого назначения, и перенаправляет их на DNS-сервер, одобренный и доверенный провайдером VPN.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
