ExpressVPN, kullanıcıların ziyaret ettiği etki alanlarını yapılandırılmış DNS sunucularına açık hale getiren bir hata tespit ettikten sonra yazılımının en son sürümünden bölünmüş tünel özelliğini kaldırdı.
Hata, 19 Mayıs 2022 ile 7 Şubat 2024 arasında yayınlanan ExpressVPN Windows 12.23.1 – 12.72.0 sürümlerinde ortaya çıktı ve yalnızca bölünmüş tünel özelliğini kullananları etkiledi.
Bölünmüş tünelleme özelliği, kullanıcıların bazı internet trafiğini seçmeli olarak VPN tünelinin içine ve dışına yönlendirmesine olanak tanır ve aynı anda hem yerel erişime hem de güvenli uzaktan erişime ihtiyaç duyanlara esneklik sağlar.
Bu özellikteki bir hata, kullanıcıların DNS isteklerinin olması gerektiği gibi ExpressVPN'in altyapısına değil, kullanıcının internet servis sağlayıcısına (ISP) yönlendirilmesine neden oldu.
Genellikle tüm DNS istekleri, İSS'lerin ve diğer kuruluşların bir kullanıcının ziyaret ettiği etki alanlarını izlemesini önlemek için ExpressVPN'in kayıtsız DNS sunucusu aracılığıyla yapılır.
Ancak bu hata, bazı DNS sorgularının bilgisayarda yapılandırılmış DNS sunucusuna, genellikle kullanıcının ISP'sindeki bir sunucuya gönderilmesine neden oldu ve sunucunun kullanıcının tarama alışkanlıklarını izlemesine olanak tanıdı.
ExpressVPN tarafından açıklanana benzer bir DNS isteği sızıntısına sahip olmak, aktif bölünmüş tünele sahip Windows kullanıcılarının tarama geçmişlerini potansiyel olarak üçüncü taraflara ifşa etmesi anlamına gelir ve bu da temel vaadini VPN ürünlerinin yerine getirmez.
Içerik kaynağı https://www.bleepingcomputer.com/news/security/expressvpn-bug-has-been-leaking-some-dns-requests-for-years/