ExpressVPN, kullanıcıların yapılandırılmış DNS sunucularını ziyaret ettiğini belirten bir hatanın ortaya çıktığını bulduktan sonra, yazılımının en son sürümünden bölünmüş tünelleme özelliğini kaldırdı.
Hata, 19 Mayıs 2022 ve 7 Şubat 2024 arasında yayınlanan ExpressVPN Windows sürümleri 12.23.1 - 12.72.0'da tanıtıldı ve sadece bölünmüş tünelleme özelliğini kullananları etkiledi.
Bölünmüş tünelleme özelliği, kullanıcıların VPN tüneline bazı internet trafiğini seçici olarak yönlendirmelerini sağlar ve hem yerel erişime ihtiyaç duyanlara hem de uzaktan erişime ihtiyaç duyanlara esneklik sağlar.
Bu özellikteki bir hata, kullanıcıların DNS taleplerinin gerektiği gibi ExpressVPN'nin altyapısına değil, kullanıcının İnternet Servis Sağlayıcısı'na (ISS) yönlendirilmesine neden oldu.
Genellikle, tüm DNS istekleri, ISS'lerin ve diğer kuruluşların bir kullanıcının ziyaret ettiği alanları izlemesini önlemek için ExpressVPN'nin Logless DNS sunucusu aracılığıyla yapılır.
Ancak, bu hata bazı DNS sorgularının bilgisayarda yapılandırılan DNS sunucusuna gönderilmesine neden oldu, genellikle kullanıcının ISS'sinde bir sunucu, sunucunun bir kullanıcının göz atma alışkanlıklarını izlemesine izin verdi.
ExpressVPN tarafından ifşa edilen gibi bir DNS isteği sızıntısı olması, aktif bölünmüş tünellemeye sahip Windows kullanıcılarının göz atma geçmişlerini üçüncü taraflara maruz bıraktıkları ve VPN ürünlerinin temel vaadini kırdıkları anlamına gelir.
"Bir kullanıcı ExpressVPN'ye bağlandığında, DNS isteklerinin bir ExpressVPN sunucusuna gönderilmesi gerekiyor," diye açıklıyor satıcının duyurusu.
"Ancak hata, çoğu durumda kullanıcının internet servis sağlayıcısı veya ISS olacak üçüncü taraf bir sunucuya gitmesine izin verdi."
"Bu, ISS'nin Google.com gibi o kullanıcı tarafından hangi alan adlarının ziyaret edildiğini görmesini sağlar, ancak ISS hala herhangi bir web sayfası, aramalar veya diğer çevrimiçi davranışlar göremiyor."
"Kullanıcının çevrimiçi trafiğinin tüm içeriği ISS veya başka bir üçüncü taraf tarafından şifrelenmiş ve görüntülenemez kalır."
Sorun, CNET'in Attila Tomaschek tarafından satıcıya keşfedildi ve bildirildi ve yalnızca bölünmüş tünelleme modu etkin olduğunda gerçekleşti.
ExpressVPN, sorunun Windows kullanıcılarının yalnızca yaklaşık% 1'ini etkilediğini ve şirketin sadece "Seçilen uygulamaların yalnızca VPN'yi kullanmasına izin ver" bölünmüş tünelleme modundaki hatayı çoğaltabileceğini söylüyor.
ExpressVPN sürümlerinin kullanıcıları 12.23.1 ila 12.72.0 Windows'da, istemcilerini en son 12.73.0 sürümüne yükseltmelidir.
En son sürüm, bölünmüş tünelleme özelliğini kaldırır. Ancak ExpressVPN, hata düzeltildiğinde gelecekteki bir sürümde yeniden tanıtacaklarını söylüyor.
Yükseltme imkansızsa, hata başka bir modda çoğaltılamadığından, DNS isteği sızıntılarını önlemek için bölünmüş tünellemeyi devre dışı bırakmak yeterli olmalıdır.
Kesinlikle bölünmüş tünel kullanmanız gerekiyorsa, ExpressVPN, hatadan etkilenmeyen sürüm 10'u indirmeyi ve kullanmanızı önerir.
Openai ChatGPT veri sızıntısı kusuru için kusurlu düzeltme
Fortra, yeni eleştirel Goanywhere Mft Auth Bypass'ı uyarıyor, şimdi yama
Web sitelerini kırarken 'katı' parmak izi korumasını sonlandırmak için cesur
AMD, Apple, Qualcomm GPUS Leak AI verileri Lontoverlocals saldırılarında
2023'ün en iyi VPN hizmetleri
Kaynak: Bleeping Computer