ท็อดด์ ฟอล์ก
หลังจากตรวจสอบช่องโหว่ที่ซ่อนอยู่ในเซิร์ฟเวอร์ DNS ที่ซ่อนอยู่เป็นเวลาหลายเดือน ExpressVPN ได้เผยแพร่รายงานเกี่ยวกับสิ่งที่เรียกว่าการรั่วไหลของ DNS ประเภทที่สองซึ่งก่อนหน้านี้ไม่รู้จักกับผู้ให้บริการ VPN ExpressVPN กล่าวในบล็อกเมื่อเดือนเมษายนว่าการรั่วไหลของ DNS “ประเภท 2” อาจก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวของผู้ใช้ VPN เช่นเดียวกับประเภท 1 ดั้งเดิม
ExpressVPN ดำเนินการวิเคราะห์หลังจากได้รับคำแนะนำจากนักเขียนที่ CNET ซึ่งเป็นสิ่งพิมพ์เทคโนโลยีออนไลน์ ผู้เขียนรายงานว่าพบ “พฤติกรรมคำขอ DNS ที่ไม่คาดคิด” เมื่อเขาใช้ฟีเจอร์ split-tunneling ของ ExpressVPN กับอุปกรณ์ Windows ของเขา
ผู้ให้บริการ VPN กล่าวว่าตั้งแต่นั้นมาได้แก้ไขข้อบกพร่องเฉพาะที่เกี่ยวข้องกับการแยกช่องสัญญาณแล้ว แต่ในการทำเช่นนั้น ก็พบว่าอาจมีปัญหาใหญ่กว่านั้น นั่นคือตอนที่บริษัทรักษาความปลอดภัยทางไซเบอร์ Nettitude เข้ามาดำเนินการตรวจสอบที่กว้างขึ้นในเดือนมีนาคมและเมษายน 2024
ในการทำงานร่วมกับ Nettitude นั้น ExpressVPN กล่าวว่าพบว่า DNS รั่วไหลสามารถเกิดขึ้นได้ ภายในอุโมงค์ VPN เมื่อคำขอ DNS ของผู้ใช้ได้รับการประมวลผลโดยเซิร์ฟเวอร์ DNS ที่ผู้ใช้ไม่ได้เลือกไว้อย่างชัดเจน เช่น โดยบริการอย่าง Cloudflare เซิร์ฟเวอร์เหล่านี้จำนวนมากเป็น “เซิร์ฟเวอร์ DNS ที่ซ่อนอยู่” ซึ่งยังคงซ่อนอยู่ใน VPN และ ISP ของผู้ใช้
เมื่อคำขอ DNS ได้รับการแก้ไขโดยเซิร์ฟเวอร์ซ่อนตัว คำร้องขอจะกลับไปยังแหล่งการเชื่อมต่อและบันทึกที่อยู่ IP ของแท้ของผู้ใช้ และการรั่วไหลจะไม่ปรากฏในการทดสอบการรั่วไหลของ DNS แบบเดิม ตามรายงานของ ExpressVPN
สิ่งนี้อาจทำให้ผู้ใช้ VPN รู้สึกผิดเกี่ยวกับความปลอดภัย เมื่อไม่มีการรั่วไหลของ DNS ปรากฏขึ้นในการทดสอบการรั่วไหลแบบเดิม ExpressVPN กล่าว
การรั่วไหลของ DNS ที่ซ่อนอยู่ (การรั่วไหลของประเภท 2) ควรเป็นเรื่องที่น่ากังวลอย่างยิ่งสำหรับผู้ใช้ใดก็ตามที่ไว้วางใจให้ VPN ยังคงไม่เปิดเผยตัวตนโดยสมบูรณ์ Wi-Fi สาธารณะ โดยเฉพาะอย่างยิ่งที่พบในโรงเรียน ร้านกาแฟ และโรงแรม มีความเสี่ยงเป็นพิเศษต่อแฮกเกอร์และผู้ประสงค์ร้ายที่มุ่งมั่นที่จะค้นพบสถานที่ที่แท้จริงของนักข่าวและผู้ไม่เห็นด้วย เป็นต้น
บริษัทรักษาความปลอดภัยทางไซเบอร์ GuidePoint รายงานในปี 2023 ว่าแฮกเกอร์ได้ค้นพบวิธีใช้ประโยชน์จากช่องโหว่ใน Cloudflare ซึ่งเป็นบริการที่ออกแบบมาเพื่อทำให้การประมวลผลบนคลาวด์เร็วขึ้นและปลอดภัยยิ่งขึ้น แฮกเกอร์สามารถใช้อุโมงค์ Cloudflare เพื่อแทรกซึมระบบคอมพิวเตอร์ของเหยื่อและดูดข้อมูลของพวกเขา
ExpressVPN กำลังเรียกร้องให้อุตสาหกรรม VPN ทั้งหมดจัดการกับการรั่วไหลของ DNS ประเภท 2 ผู้ให้บริการกล่าวว่าวิธีที่ตรงไปตรงมาที่สุดในการป้องกันการรั่วไหลเหล่านี้คือการบล็อกการรับส่งข้อมูล DNS ทั้งหมดที่ไม่ได้รับการแก้ไขภายในเครือข่ายของ VPN วิธีนี้จะป้องกันไม่ให้การรับส่งข้อมูลที่ได้รับการแก้ไขบนเซิร์ฟเวอร์ DNS ที่ซ่อนตัวไม่สามารถเข้าถึงการเชื่อมต่อต้นทางของผู้ใช้และเรียนรู้ที่อยู่ IP ที่แท้จริงของพวกเขา
อีกวิธีหนึ่งคือการใช้พร็อกซี DNS แบบโปร่งใส ซึ่งจะสกัดกั้นคำขอ DNS ทั้งหมด โดยไม่คำนึงถึงปลายทางที่ต้องการ และกำหนดเส้นทางใหม่ไปยังเซิร์ฟเวอร์ DNS ที่ได้รับการอนุมัติและเชื่อถือโดยผู้ให้บริการ VPN
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
