Bug en ExpressVPN ha estado filtrando algunas solicitudes de DNS durante años

Iniciado por AXCESS, Febrero 14, 2024, 06:57:23 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 14, 2024, 06:57:23 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ExpressVPN eliminó la función de túnel dividido de la última versión de su software después de descubrir que un error exponía los dominios que los usuarios visitaban a servidores DNS configurados.

El error se introdujo en las versiones 12.23.1 – 12.72.0 de ExpressVPN para Windows, publicadas entre el 19 de mayo de 2022 y el 7 de febrero de 2024, y solo afectó a aquellos que usaban la función de túnel dividido.

La función de túnel dividido permite a los usuarios enrutar selectivamente parte del tráfico de Internet dentro y fuera del túnel VPN, brindando flexibilidad a quienes necesitan acceso local y acceso remoto seguro simultáneamente.

Un error en esta característica provocó que las solicitudes DNS de los usuarios no se dirigieran a la infraestructura de ExpressVPN, como deberían, sino al proveedor de servicios de Internet (ISP) del usuario.

Por lo general, todas las solicitudes de DNS se realizan a través del servidor DNS sin registros de ExpressVPN para evitar que los ISP y otras organizaciones rastreen los dominios que visita un usuario.

Sin embargo, este error provocó que algunas consultas DNS se enviaran al servidor DNS configurado en la computadora, generalmente un servidor en el ISP del usuario, lo que permite al servidor rastrear los hábitos de navegación del usuario.

Tener una fuga de solicitud de DNS como la revelada por ExpressVPN significa que los usuarios de Windows con túnel dividido activo potencialmente exponen su historial de navegación a terceros, rompiendo una promesa central de los productos VPN.

"Cuando un usuario se conecta a ExpressVPN, se supone que sus solicitudes de DNS se envían a un servidor ExpressVPN", explica el anuncio del proveedor.

"Pero el error permitió que algunas de esas solicitudes fueran a un servidor de terceros, que en la mayoría de los casos sería el proveedor de servicios de Internet o ISP del usuario".

"Esto permite al ISP ver qué dominios está visitando ese usuario, como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, aunque el ISP todavía no puede ver ninguna página web, búsqueda u otro comportamiento en línea individual".

"Todo el contenido del tráfico en línea del usuario permanece cifrado y no puede ser visto por el ISP ni por ningún otro tercero".

El problema fue descubierto e informado al proveedor por Attila Tomaschek de CNET y solo ocurre cuando el modo de túnel dividido está activo.

ExpressVPN dice que el problema solo afectó aproximadamente al 1% de sus usuarios de Windows, y la compañía solo pudo replicar el error en el modo de túnel dividido "Solo permitir que aplicaciones seleccionadas usen la VPN".

Los usuarios de las versiones 12.23.1 a 12.72.0 de ExpressVPN en Windows deben actualizar su cliente a la última versión, 12.73.0.

La última versión elimina la función de túnel dividido. Sin embargo, ExpressVPN dice que lo reintroducirán en una versión futura cuando se solucione el error.

Si la actualización es imposible, deshabilitar el túnel dividido debería ser suficiente para evitar fugas de solicitudes de DNS, ya que el error no se pudo replicar en ningún otro modo.

Si es absolutamente necesario utilizar un túnel dividido, ExpressVPN recomienda descargar y utilizar la versión 10, que no se ve afectada por el error.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario