Тодд Фолк
После нескольких месяцев изучения скрытых уязвимостей в скрытых DNS-серверах ExpressVPN опубликовал отчет о так называемом втором типе утечки DNS, который ранее был неизвестен провайдерам VPN. В апреле ExpressVPN заявил в своем блоге, что утечка DNS «Типа 2» может представлять столь же серьезный риск для конфиденциальности пользователей VPN, как и исходный Тип 1.
ExpressVPN провел анализ после получения подсказки от штатного автора CNET, онлайн-издания, посвященного технологиям. Автор сообщил, что обнаружил «неожиданное поведение DNS-запросов», когда использовал функцию раздельного туннелирования ExpressVPN на своем устройстве под управлением Windows.
Поставщик VPN заявляет, что с тех пор исправил конкретную ошибку, связанную с раздельным туннелированием, но при этом обнаружил потенциально более серьезную проблему. Именно тогда он привлек фирму по кибербезопасности Nettitude для проведения более широкого аудита в марте и апреле 2024 года.
В ходе работы с Nettitude компания ExpressVPN заявила, что обнаружила, что может произойти утечка DNS. внутри VPN-туннеля когда DNS-запросы пользователя обрабатываются DNS-серверами, не выбранными пользователем явно, например такой службой, как Cloudflare. Многие из этих серверов являются «скрытыми DNS-серверами», которые остаются скрытыми от VPN и интернет-провайдера пользователя.
Когда запрос DNS разрешается скрытым сервером, он возвращается к источнику соединения и записывает подлинный IP-адрес пользователя. Согласно отчету ExpressVPN, утечка не обнаруживается при традиционном тесте на утечку DNS.
По словам ExpressVPN, это может дать пользователям VPN ложное чувство безопасности, поскольку при традиционном тесте на утечку DNS не обнаруживается.
Скрытые утечки DNS (утечки типа 2) должны вызывать серьезную озабоченность у любого пользователя, рассчитывающего на то, что VPN останется полностью анонимным. Общественный Wi-Fi, особенно тот, который есть в школах, кафе и отелях, особенно уязвим для хакеров и злоумышленников, решивших, например, обнаружить реальное местонахождение журналистов и диссидентов.
В 2023 году компания GuidePoint, занимающаяся кибербезопасностью, сообщила, что хакеры уже нашли способ использовать уязвимости в Cloudflare, сервисе, призванном сделать облачные вычисления более быстрыми и безопасными. Хакеры смогли использовать туннели Cloudflare для проникновения в компьютерные системы жертв и перекачки их данных.
ExpressVPN призывает всю индустрию VPN устранить утечки DNS типа 2. Провайдер утверждает, что самый простой способ предотвратить эти утечки — заблокировать весь DNS-трафик, который не обрабатывается в сети VPN. Это не позволяет трафику, разрешенному на скрытых DNS-серверах, вернуться к исходному соединению пользователя и узнать его истинный IP-адрес.
Другой метод — использовать прозрачный DNS-прокси, который перехватывает все DNS-запросы, независимо от их предполагаемого назначения, и перенаправляет их на DNS-сервер, одобренный и доверенный провайдером VPN.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/
- :имеет
- :является
- :нет
- $UP
- 1
- 2023
- 2024
- 24
- 40
- a
- в состоянии
- По
- актеры
- адрес
- После
- Все
- уже
- анализ
- и
- Anonymous
- любой
- появиться
- утвержденный
- апрель
- апреля 2024
- МЫ
- AS
- At
- аудит
- аватар
- назад
- BE
- больший
- Заблокировать
- Блог
- принес
- Ошибка
- но
- by
- Объявления
- CAN
- выбранный
- облако
- облачных вычислений
- CloudFlare
- CNET
- Кофе
- Компания
- полностью
- компьютер
- вычисление
- Беспокойство
- Проводить
- проводятся
- связи
- может
- подсчет
- Информационная безопасность
- данным
- предназначенный
- назначение
- определены
- устройство
- обнаружить
- открытый
- Обнаруживает
- DNS
- не
- дело
- Весь
- особенно
- Изучение
- пример
- эксплицитно
- Эксплуатировать
- ложный
- быстрее
- Особенность
- обнаружение
- Фирма
- фиксированной
- Что касается
- найденный
- от
- подлинный
- Дайте
- большой
- Хакеры
- было
- he
- Скрытый
- его
- отели
- HTTPS
- in
- промышленность
- предназначенных
- вовлеченный
- IP
- IP-адрес
- Поставщик интернет-услуг
- IT
- ЕГО
- Журналисты
- Вид
- утечка
- Утечки
- изучение
- такое как
- расположение
- сделать
- злонамеренный
- многих
- Март
- метод
- месяцев
- БОЛЕЕ
- самых
- сеть
- нет
- происходить
- of
- on
- онлайн
- оригинал
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- поза
- потенциально
- предотвращать
- предотвращает
- предварительно
- политикой конфиденциальности.
- Проблема
- Обработанный
- Недвижимости
- поставщики
- полномочие
- что такое варган?
- Публикация
- опубликованный
- доходит до
- достигнув результата
- реальные
- получение
- учет
- Несмотря на
- оставаться
- отчету
- Сообщается
- запросить
- Запросы
- решен
- Снижение
- Сказал
- говорит
- Вузы
- Во-вторых
- безопасный
- безопасность
- смысл
- серьезный
- сервер
- Серверы
- обслуживание
- несколько
- магазинов
- должен
- показывать
- с
- So
- Источник
- конкретный
- Персонал
- штатный писатель
- Stealth
- простой
- такие
- системы
- Технологии
- тестXNUMX
- который
- Ассоциация
- их
- Их
- Эти
- этой
- тип
- в
- Тодд
- традиционный
- трафик
- прозрачный
- правда
- надежных
- напишите
- неизвестный
- убеждая
- использование
- Информация о пользователе
- пользователей
- через
- VPN
- Уязвимости
- Уязвимый
- законопроект
- Путь..
- WebP
- были
- Что
- когда
- который
- Wi-Fi
- Шире
- окна
- в
- работает
- писатель
- зефирнет