Todd Faulk
Posodobljeno dne: April 24, 2024
Po nekaj mesecih preučevanja skritih ranljivosti v prikritih strežnikih DNS, ExpressVPN je objavil poročilo o tako imenovani drugi vrsti uhajanja DNS, ki prej ni bila znana ponudnikom VPN. ExpressVPN je aprila na svojem blogu zapisal, da bi lahko uhajanje DNS-ja »tipa 2« predstavljalo enako resno tveganje za zasebnost uporabnikov VPN kot prvotni tip 1.
ExpressVPN je izvedel analizo, potem ko je prejel namig pisca osebja pri spletni tehnološki publikaciji CNET. Pisec je poročal, da je odkril "nepričakovano vedenje zahteve DNS", ko je s svojo napravo Windows uporabljal funkcijo razdeljenega tuneliranja ExpressVPN.
Ponudnik VPN pravi, da je od takrat odpravil določeno napako, povezano z deljenim tuneliranjem, vendar je pri tem odkril potencialno večjo težavo. Takrat je marca in aprila 2024 privabila podjetje za kibernetsko varnost Nettitude, da izvede širšo revizijo.
Pri sodelovanju z Nettitude je ExpressVPN dejal, da je ugotovil, da lahko pride do puščanja DNS znotraj tunela VPN ko uporabnikove zahteve DNS obdelujejo strežniki DNS, ki jih uporabnik ni izrecno izbral, na primer storitev, kot je Cloudflare. Mnogi od teh strežnikov so »prikriti strežniki DNS«, ki ostanejo skriti za VPN in uporabnikovega ponudnika internetnih storitev.
Ko prikriti strežnik razreši zahtevo DNS, se vrne do vira povezave in zabeleži uporabnikov pristen naslov IP. Glede na poročilo ExpressVPN se puščanje ne pojavi v tradicionalnem testu puščanja DNS.
To bi lahko uporabnikom VPN dalo lažen občutek varnosti, ko se v tradicionalnem testu puščanja ne pojavi nobeno puščanje DNS, je dejal ExpressVPN.
Skrito puščanje DNS (puščanje tipa 2) bi moralo skrbeti vsakega uporabnika, ki računa, da bo VPN ostal popolnoma anonimen. Javni Wi-Fi, zlasti tisti, ki ga najdemo v šolah, kavarnah in hotelih, je še posebej ranljiv za hekerje in zlonamerne akterje, ki so odločeni na primer odkriti pravo lokacijo novinarjev in disidentov.
Podjetje za kibernetsko varnost GuidePoint je leta 2023 poročalo, da so hekerji že odkrili način za izkoriščanje ranljivosti v storitvi Cloudflare, ki je zasnovana za hitrejše in varnejše računalništvo v oblaku. Hekerji so lahko uporabili tunele Cloudflare za infiltracijo v računalniške sisteme žrtev in črpanje njihovih podatkov.
ExpressVPN poziva celotno industrijo VPN, naj obravnava uhajanje DNS tipa 2. Ponudnik pravi, da je najpreprostejši način za preprečevanje teh uhajanj blokiranje celotnega prometa DNS, ki ni razrešen v omrežju VPN. To preprečuje, da bi promet, razrešen na prikritih strežnikih DNS, dosegel nazaj do uporabnikove izvorne povezave in izvedel njihov pravi naslov IP.
Druga metoda je uporaba preglednega proxyja DNS, ki prestreže vse zahteve DNS, ne glede na njihov predvideni cilj, in jih preusmeri na strežnik DNS, ki ga odobri in zaupa ponudnik VPN.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/expressvpn-discovers-second-type-of-dns-leak/