ExpressVPN bug lekt al jaren sommige DNS verzoeken

Abraham54

Administrator
Forumleiding
Lid geworden
2 aug 2016
Berichten
34.268
Leeftijd
70
OS
Windows 11 Professional
AV
Microsoft Defender
FW
Windows Firewall

ExpressVPN bug lekt al jaren sommige DNS verzoeken​

Door Bill Toulas
Publicatie BleepingComputer


data-leak-header.jpg



ExpressVPN heeft de functie voor gesplitste tunneling verwijderd uit de nieuwste versie van zijn software na de ontdekking dat een
bug, de domeinen die gebruikers bezochten blootstelde aan geconfigureerde DNS-servers.

De bug werd geïntroduceerd in ExpressVPN Windows versies 12.23.1 - 12.72.0, gepubliceerd tussen 19 mei 2022 en 7 februari 2024
en trof alleen gebruikers die de split tunneling functie gebruikten.

Met de functie voor gesplitste tunneling kunnen gebruikers een deel van het internetverkeer selectief in en uit de VPN-tunnel leiden,
wat flexibiliteit biedt aan gebruikers die tegelijkertijd lokale toegang en beveiligde toegang op afstand nodig hebben.

Een bug in deze functie zorgde ervoor dat DNS-verzoeken van gebruikers niet werden doorgestuurd naar ExpressVPN's
infrastructuur, zoals het hoort, maar naar de internet service provider (ISP) van de gebruiker.

Normaal gesproken worden alle DNS verzoeken gedaan via ExpressVPN's logboekloze DNS server, om te voorkomen dat ISP's en
andere organisaties de domeinen kunnen traceren die een gebruiker bezoekt.

Deze bug zorgde er echter voor, dat sommige DNS-verzoeken werden verzonden naar de DNS-server, die op de computer was
geconfigureerd, meestal een server bij de ISP van de gebruiker, waardoor de server het surfgedrag van een gebruiker kon volgen.

Een lek in DNS-verzoeken zoals onthuld door ExpressVPN betekent, dat Windows-gebruikers met actieve gesplitste tunneling
mogelijk hun browsegeschiedenis blootstellen aan derden, waardoor een kernbelofte van VPN-producten wordt verbroken.

"Wanneer een gebruiker verbonden is met ExpressVPN, worden zijn DNS-verzoeken naar een ExpressVPN-server gestuurd," legt
de verkoper uit.

"Maar door de bug konden sommige van die verzoeken in plaats daarvan naar een server van een derde partij gaan, wat in de
meeste gevallen de internetprovider of ISP van de gebruiker zou zijn."

"Hierdoor kan de ISP zien, welke domeinen worden bezocht door die gebruiker, zoals google.com, hoewel de ISP nog steeds geen
individuele webpagina's, zoekopdrachten of ander online gedrag kan zien."

"Alle inhoud van het online verkeer van de gebruiker blijft versleuteld en kan niet worden bekeken door de ISP of een andere
derde partij."

Het probleem werd ontdekt en gemeld aan de leverancier door Attila Tomaschek van CNET en treedt alleen op wanneer de
gesplitste tunnelmodus actief is.

ExpressVPN zegt dat het probleem slechts betrekking had op ongeveer 1% van zijn Windows-gebruikers en het bedrijf kon de
bug alleen repliceren in de "Alleen toestaan dat geselecteerde apps de VPN gebruiken" split-tunneling modus.

Gebruikers van ExpressVPN versies 12.23.1 tot 12.72.0 op Windows moeten hun client upgraden naar de nieuwste versie, 12.73.0.

De nieuwste versie verwijdert de split-tunneling functie. ExpressVPN zegt echter dat ze deze functie in een toekomstige release
opnieuw zullen introduceren als de bug is verholpen.

Als upgraden onmogelijk is, zou het uitschakelen van split tunneling voldoende moeten zijn, om het lekken van DNS-verzoeken te
voorkomen, aangezien de bug in geen enkele andere modus kon worden gerepliceerd.

Als je absoluut gebruik moet maken van split tunneling, raadt ExpressVPN aan om versie 10 te downloaden en te gebruiken,
die geen last heeft van de bug.
 
Terug
Bovenaan Onderaan