ExpressVPN descoperă al doilea tip de scurgere DNS

Actualizat la: Aprilie 24, 2024

După câteva luni de examinare a vulnerabilităților ascunse în serverele DNS ascunse, ExpressVPN a publicat un raport despre ceea ce numește un al doilea tip de scurgere de DNS, care nu era cunoscut anterior furnizorilor de VPN. ExpressVPN a declarat pe blogul său în aprilie că scurgerea DNS „Tip 2” ar putea prezenta un risc la fel de grav pentru confidențialitatea utilizatorilor VPN ca și tipul 1 original.

ExpressVPN a efectuat analiza după ce a primit un pont de la un scriitor al personalului de la CNET, publicația de tehnologie online. Scriitorul a raportat că a găsit „comportament neașteptat de solicitare DNS” atunci când folosea funcția de tunel împărțit ExpressVPN cu dispozitivul său Windows.

Furnizorul VPN spune că de atunci a remediat bug-ul specific implicat cu tunelul divizat, dar, făcând acest lucru, a descoperit o problemă potențial mai mare. Atunci a adus firma de securitate cibernetică Nettitude pentru a efectua un audit mai larg în martie și aprilie 2024.

Colaborând cu Nettitude, ExpressVPN a spus că a constatat că poate apărea o scurgere de DNS în interiorul tunelului VPN atunci când cererile DNS ale unui utilizator sunt procesate de servere DNS care nu sunt alese în mod explicit de utilizator, cum ar fi un serviciu precum Cloudflare. Multe dintre aceste servere sunt „servere DNS ascunse”, care rămân ascunse pentru VPN și ISP-ul utilizatorului.

Când o solicitare DNS este rezolvată de un server stealth, aceasta ajunge înapoi la sursa conexiunii și înregistrează adresa IP autentică a utilizatorului. Iar scurgerea nu apare într-un test tradițional de scurgeri DNS, conform raportului ExpressVPN.

Acest lucru le-ar putea oferi utilizatorilor VPN un fals sentiment de securitate atunci când nu apar scurgeri DNS într-un test tradițional de scurgeri, a spus ExpressVPN.

Scurgerile DNS ascunse (scurgeri de tip 2) ar trebui să fie de mare îngrijorare pentru orice utilizator care se bazează pe un VPN să rămână complet anonim. Wi-Fi-ul public, în special cel care se găsește în școli, cafenele și hoteluri, este deosebit de vulnerabil în fața hackerilor și a actorilor rău-intenționați hotărâți să descopere locația reală a jurnaliștilor și dizidenților, de exemplu.

Compania de securitate cibernetică GuidePoint a raportat în 2023 că hackerii au descoperit deja o modalitate de a exploata vulnerabilitățile din Cloudflare, serviciul conceput pentru a face cloud computing mai rapid și mai sigur. Hackerii au putut folosi tunelurile Cloudflare pentru a se infiltra în sistemele informatice ale victimelor și a le sifona datele.

ExpressVPN îndeamnă întreaga industrie VPN să abordeze scurgerile DNS de tip 2. Furnizorul spune că cea mai simplă modalitate de a preveni aceste scurgeri este de a bloca tot traficul DNS care nu este rezolvat în rețeaua VPN. Acest lucru împiedică traficul rezolvat pe serverele DNS ascunse să ajungă înapoi la conexiunea sursă a utilizatorului și să învețe adresa lor IP adevărată.

O altă metodă este să utilizați un proxy DNS transparent, care interceptează toate solicitările DNS, indiferent de destinația dorită și le redirecționează către un server DNS aprobat și de încredere de furnizorul VPN.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/